Option
Sécurité d'encapsulation
Description
IPsec. Par conséquent, il est nécessaire d'identifier le SA applicable
lors de la réception d'un paquet IPsec. Le paramètre SPI, qui identifie le
SA, est inclus dans l'en-tête AH (Authentication Header – En-tête
d'authentification) et ESP (Encapsulating Security Payload – Charge
active de sécurité d'encapsulation).
Ces paramètres sont nécessaires lorsque Personnalisé est
sélectionné pour Utiliser un modèle prédéfini et que Manuel est
sélectionné pour Internet Key Exchange (IKE).
Entrez les valeurs Entrée/Sortie. (3 à 10 caractères)
•
Protocole
Sélectionnez ESP ou AH.
-
ESP est un protocole permettant d'assurer des
communications cryptées à l'aide d'IPsec. ESP crypte la
charge active (les contenus communiqués) et ajoute des
informations supplémentaires. Le paquet IP comprend l'en-
tête et la charge active cryptée, laquelle vient après l'en-
tête. En plus des données cryptées, le paquet IP inclut
également des informations relatives à la méthode de
cryptage et à la clé de cryptage, les données
d'authentification et d'autres informations.
-
AH, une partie intégrante du protocole IPsec, authentifie
l'expéditeur et empêche la manipulation des données (afin
d'assurer l'intégrité des données). Dans le paquet IP, les
données sont insérées immédiatement après l'en-tête. De
plus, les paquets incluent des valeurs de hachage, qui sont
calculées à l'aide d'une équation provenant des contenus
communiqués, de la clé secrète et autres, afin d'empêcher
la falsification de l'expéditeur et la manipulation des
données. Contrairement au protocole ESP, les contenus
communiqués ne sont pas cryptés et les données sont
envoyées et reçues sous forme de texte ordinaire.
•
Cryptage
Sélectionnez DES, 3DES, AES-CBC 128 ou AES-CBC 256.
•
Hachage
Sélectionnez Aucun, MD5, SHA1, SHA256, SHA384 ou SHA512.
Aucun peut être sélectionné uniquement lorsque ESP est
sélectionné dans Protocole.
•
Durée de vie SA
Spécifiez la durée de vie IKE SA.
Saisissez la durée (secondes) et le nombre de kilo-octets (Ko).
•
Mode d'encapsulation
Sélectionnez Transport ou Tunnel.
•
Adresse IP routeur distant
Saisissez l'adresse IP (IPv4 ou IPv6) du routeur distant. Entrez
uniquement cette information lorsque le mode Tunnel est
sélectionné.
427