Spécification
d'une plage
Saisissez l'adresse suivie d'une barre oblique et d'un nombre représentant la
d'adresses avec
longueur du préfixe.
un préfixe (IPv6
uniquement)
[Réglages du sous-réseau ]
Pour spécifier une adresse IPv4 manuelle, vous pouvez exprimer la plage d'adresses au moyen du masque de sous-réseau.
Saisissez ce dernier en séparant les nombres par des points (exemple :"255.255.255.240").
[Port local ]/[Port distant ]
Si vous comptez créer des politiques spécifiques pour chaque protocole (HTTP ou SMTP, par exemple), saisissez le numéro de port
approprié pour le protocole pour déterminer s'il est nécessaire ou non d'utiliser IPSec.
IMPORTANT :
IPSec n'est pas appliqué aux paquets suivants
Paquets en boucle, paquets multidiffusion et paquets de diffusion
Paquets IKE (avec UDP sur le port 500)
Paquets de sollicitation et d'annonce de voisinage ICMPv6
9
Spécifiez les réglages IKE.
[Mode IKE ]
Le mode utilisé par le protocole d'échange de clés est affiché. L'appareil prend en charge le mode principal, et non le mode
agressif.
[Méthode d'authentification ]
Sélectionnez [Méthode Clé prépartagée ] ou [Méthode Signature numérique ] pour désigner la méthode d'authentification de
l'appareil. Vous devez activer SSL pour l'interface utilisateur distante avant de sélectionner [Méthode Clé prépartagée ]
(
Activation de communications cryptées SSL pour l'interface utilisateur distante). Il convient de générer ou d'installer
une paire de clés avant de sélectionner [Méthode Signature numérique ] (
numériques).
[Valide pendant ]
Indiquez la durée d'une session pour IKE SA (ISAKMP SA). Exprimez-la en minutes.
[Authentification ]/[Cryptage ]/[Groupe DH ]
Sélectionnez un algorithme dans la liste déroulante. Chaque algorithme est utilisé lors de l'échange de clés.
[Authentification
Sélectionnez l'algorithme de hachage.
]
[Cryptage ]
Sélectionnez l'algorithme de cryptage.
[Groupe DH ]
Sélectionnez le groupe Diffie-Hellman qui détermine la puissance de la clé.
Utilisation d'une clé pré-partagée pour l'authentification
1
Cliquez sur la case d'option [Méthode Clé prépartagée ] pour désigner la [Méthode d'authentification ]
souhaitée, puis cliquez sur [Réglages de la clé partagée...].
2
Saisissez une clé pré-partagée composée de 24 caractères alphanumériques maximum et cliquez sur [OK].
Configuration des paires de clés et des certificats
fe80::1234/64