Accueil >
Sécurité
>
Web
> Réglages IKEv2 pour un modèle IPsec
Réglages IKEv2 pour un modèle IPsec
Modèle associé: MFC-J4440DW/MFC-J4540DW
Option
Nom du modèle
Utiliser un modèle prédéfini
Internet Key Exchange (IKE)
Type d'authentification
Sécurité d'encapsulation
Utilisez IPsec
>
Configurer un modèle IPsec à l'aide de Gestion à partir du
Description
Saisissez un nom pour le modèle (jusqu'à 16 caractères).
Sélectionnez Personnalisé, Sécurité élevée IKEv2 ou Sécurité
moyenne IKEv2. Les éléments de paramétrage diffèrent selon le
modèle sélectionné.
IKE est un protocole de communication qui est utilisé pour échanger
des clés de cryptage pour exécuter les communications cryptées à
l'aide du protocole IPsec. Pour exécuter la communication cryptée pour
cette fois uniquement, l'algorithme de cryptage qui est nécessaire pour
le protocole IPsec est déterminé et les clés de cryptage sont partagées.
Pour le protocole IKE, les clés de cryptage sont échangées à l'aide de
la méthode d'échange de clés de Diffie-Hellman, et la communication
cryptée qui est limitée au protocole IKE est exécutée.
Si vous avez sélectionné Personnalisé dans Utiliser un modèle
prédéfini, sélectionnez IKEv2.
•
•
•
•
•
•
•
•
Groupe Diffie-Hellman
Cette méthode d'échange de clés permet d'échanger des clés
secrètes en toute sécurité sur un réseau non protégé. La méthode
d'échange de clés de Diffie-Hellman utilise un problème du
logarithme discret, et non pas une clé secrète, pour envoyer et
recevoir des informations ouvertes qui ont été générées à l'aide
d'un nombre aléatoire et d'une clé secrète.
Sélectionnez Groupe1, Groupe2, Groupe5 ou Groupe14.
Cryptage
Sélectionnez DES, 3DES, AES-CBC 128 ou AES-CBC 256.
Hachage
Sélectionnez MD5, SHA1, SHA256, SHA384 ou SHA512.
Durée de vie SA
Spécifiez la durée de vie SA IKE.
Saisissez la durée (en secondes) et le nombre de kilo-octets (ko).
Protocole
Sélectionnez ESP.
ESP est un protocole utilisé pour exécuter les communications
cryptées à l'aide du protocole IPsec. Le protocole ESP crypte
les données utiles (le contenu communiqué) et y ajoute des
informations supplémentaires. Le paquet IP est composé d'un
en-tête et des données utiles cryptées qui suivent l'en-tête. En
plus des données cryptées, le paquet IP comprend également
des informations concernant la méthode de cryptage et la clé
de cryptage, les données d'authentification, etc.
Cryptage
Sélectionnez DES, 3DES, AES-CBC 128 ou AES-CBC 256.
Hachage
Sélectionnez MD5, SHA1, SHA256, SHA384 ou SHA512.
Durée de vie SA
Spécifiez la durée de vie SA IKE.
Saisissez la durée (secondes) et le nombre de kilo-octets (Ko).
369