Nom du modèle
Saisissez un nom pour le modèle (jusqu'à 16 caractères).
Utiliser un modèle prédéfini
Sélectionnez Personnalisé, Sécurité élevée IKEv2 ou Sécurité moyenne IKEv2. Les éléments de
paramétrage diffèrent selon le modèle sélectionné.
Internet Key Exchange (IKE)
IKE est un protocole de communication qui est utilisé pour échanger des clés de cryptage pour exécuter les
communications cryptées à l'aide du protocole IPsec. Pour exécuter la communication cryptée pour cette fois
uniquement, l'algorithme de cryptage qui est nécessaire pour le protocole IPsec est déterminé et les clés de
cryptage sont partagées. Pour le protocole IKE, les clés de cryptage sont échangées à l'aide de la méthode
d'échange de clés de Diffie-Hellman, et la communication cryptée qui est limitée au protocole IKE est
exécutée.
Si vous avez sélectionné Personnalisé dans Utiliser un modèle prédéfini, sélectionnez IKEv2.
Type d'authentification
Configurez l'authentification et le cryptage IKE.
•
Groupe Diffie-Hellman
Cette méthode d'échange de clés permet d'échanger des clés secrètes en toute sécurité sur un réseau
non protégé. La méthode d'échange de clés de Diffie-Hellman utilise un problème du logarithme discret,
et non pas une clé secrète, pour envoyer et recevoir des informations ouvertes qui ont été générées à
l'aide d'un nombre aléatoire et d'une clé secrète.
Sélectionnez Groupe1, Groupe2, Groupe5 ou Groupe14.
•
Cryptage
Sélectionnez DES, 3DES, AES-CBC 128 ou AES-CBC 256.
•
Hachage
Sélectionnez MD5, SHA1, SHA256, SHA384 ou SHA512.
•
Durée de vie SA
Spécifiez la durée de vie SA IKE.
Saisissez la durée (secondes) et le nombre de kilo-octets (Ko).
Sécurité d'encapsulation
•
Protocole
Sélectionnez ESP.
ESP est un protocole utilisé pour exécuter les communications cryptées à l'aide du protocole IPsec. Le
protocole ESP crypte les données utiles (le contenu communiqué) et y ajoute des informations
supplémentaires. Le paquet IP est constitué d'un en-tête et des données utiles cryptées qui suivent l'en-
tête. En plus des données cryptées, le paquet IP comprend également des informations concernant la
méthode de cryptage et la clé de cryptage, des données d'authentification, etc.
•
Cryptage
Sélectionnez DES, 3DES, AES-CBC 128 ou AES-CBC 256.
•
Hachage
Sélectionnez MD5, SHA1, SHA256, SHA384 ou SHA512.
•
Durée de vie SA
Spécifiez la durée de vie SA IPsec.
Saisissez la durée (secondes) et le nombre de kilo-octets (Ko) avec que la sécurité d'encapsulation
IPsec n'expire.
•
Mode d'encapsulation
Sélectionnez Transport ou Tunnel.
455