Option
Perfect Forward Secrecy (PFS)
Méthode d'authentification
Clé pré-partagée
Description
•
Mode d'encapsulation
Sélectionnez Transport ou Tunnel.
•
Adresse IP routeur distant
Spécifiez l'adresse IP (IPv4 ou IPv6) du routeur à distance.
Spécifiez cette information seulement si le mode Tunnel est
sélectionné.
SA (Security Association) est une méthode de communication
cryptée utilisant le protocole IPsec ou IPv6, qui échange et
partage des informations, telles que la méthode de cryptage et
la clé de cryptage, afin d'établir un canal de communication
sécurisé avant que la communication ne commence. Le terme
SA peut également désigner le canal de communication
cryptée virtuel qui a été établi. La méthode SA utilisée pour le
protocole IPsec établit la méthode de cryptage et les échanges
de clés et assure l'authentification mutuelle selon la procédure
standard IKE (Internet Key Exchange). De plus, elle est
régulièrement mise à jour.
La confidentialité persistante assure qu'aucune clé n'est dérivée des
clés antérieures qui ont été utilisées pour crypter les messages. En
outre, si une clé utilisée pour crypter un message a été dérivée d'une
clé primaire, cette clé primaire n'est pas utilisée pour dériver d'autres
clés. Par conséquent, même si une clé est compromise, la perte de
confidentialité sera limitée aux seuls messages qui ont été cryptés avec
cette clé.
Sélectionnez Activé ou Désactivé.
Sélectionnez la méthode d'authentification. Sélectionnez Clé pré-
partagée, Certificats, EAP - MD5 ou EAP - MS-CHAPv2.
Le protocole d'authentification EAP est une extension du PPP.
Si vous utilisez EAP avec IEEE802.1x, une clé différente est
utilisée pour l'authentification de l'utilisateur lors de chaque
session.
Les réglages suivants ne sont nécessaires que si EAP - MD5
ou EAP - MS-CHAPv2 est sélectionné dans Méthode
d'authentification :
•
Mode
Sélectionnez Mode serveur ou Mode client.
•
Certificat
Sélectionnez le certificat.
•
Nom d'utilisateur
Saisissez le nom d'utilisateur (32 caractères maximum).
•
Mot de passe
Saisissez le mot de passe (32 caractères maximum). Le
mot de passe doit être saisi une deuxième fois pour
confirmation.
Lors du cryptage d'une communication, la clé de cryptage est
échangée et partagée à l'avance par un autre canal.
Si vous avez sélectionné Clé pré-partagée en guise de Méthode
d'authentification, saisissez la Clé pré-partagée (32 caractères
maximum).
•
Local/Type d'identifiant/ID
Sélectionnez le type d'identifiant de l'expéditeur, puis saisissez
l'identifiant.
Sélectionnez Adresse IPv4, Adresse IPv6, FQDN, Adresse e-
mail ou Certificat comme type.
370