Option
Perfect Forward Secrecy (PFS)
Méthode d'authentification
Description
-
ESP est un protocole utilisé pour exécuter les
communications cryptées à l'aide du protocole IPsec. Le
protocole ESP crypte les données utiles (le contenu
communiqué) et y ajoute des informations supplémentaires.
Le paquet IP est composé d'un en-tête et des données
utiles cryptées qui suivent l'en-tête. En plus des données
cryptées, le paquet IP comprend également des
informations concernant la méthode de cryptage et la clé de
cryptage, les données d'authentification, etc.
-
Le protocole AH est la partie du protocole IPsec qui
authentifie l'expéditeur et empêche la manipulation des
données (en assurant l'intégrité des données). Dans le
paquet IP, les données sont insérées immédiatement après
l'en-tête. En outre, les paquets comprennent des valeurs de
hachage, qui sont calculées à l'aide d'une équation du
contenu communiqué, de la clé secrète et d'autres facteurs,
de façon à empêcher la falsification de l'expéditeur et la
manipulation des données. Contrairement au protocole
ESP, le contenu communiqué n'est pas crypté, et les
données sont envoyées et reçues sous forme de texte en
clair.
•
Cryptage
Sélectionnez DES, 3DES, AES-CBC 128 ou AES-CBC 256.
•
Hachage
Sélectionnez Aucun, MD5, SHA1, SHA256, SHA384 ou SHA512.
•
Durée de vie SA
Spécifiez la durée de vie SA IKE.
Saisissez la durée (secondes) et le nombre de kilo-octets (Ko).
•
Mode d'encapsulation
Sélectionnez Transport ou Tunnel.
•
Adresse IP routeur distant
Spécifiez l'adresse IP (IPv4 ou IPv6) du routeur à distance.
Spécifiez cette information seulement si le mode Tunnel est
sélectionné.
SA (Security Association) est une méthode de communication
cryptée utilisant le protocole IPsec ou IPv6, qui échange et
partage des informations, telles que la méthode de cryptage et
la clé de cryptage, afin d'établir un canal de communication
sécurisé avant que la communication ne commence. Le terme
SA peut également désigner le canal de communication
cryptée virtuel qui a été établi. La méthode SA utilisée pour le
protocole IPsec établit la méthode de cryptage et les échanges
de clés et assure l'authentification mutuelle selon la procédure
standard IKE (Internet Key Exchange). De plus, elle est
régulièrement mise à jour.
La confidentialité persistante assure qu'aucune clé n'est dérivée des
clés antérieures qui ont été utilisées pour crypter les messages. En
outre, si une clé utilisée pour crypter un message a été dérivée d'une
clé primaire, cette clé primaire n'est pas utilisée pour dériver d'autres
clés. Par conséquent, même si une clé est compromise, la perte de
confidentialité sera limitée aux seuls messages qui ont été cryptés avec
cette clé.
Sélectionnez Activé ou Désactivé.
Sélectionnez la méthode d'authentification. Sélectionnez Clé pré-
partagée ou Certificats.
367