Canon iR 3245 Guide De Mise En Réseau page 126

Sélectionner [Réglages manuels] pour <Algorithme d'authentif./cryptage> →
définir l'algorithme d'authentification et de cryptage à appliquer à IKE SA.
3
[SHA1] pour <Authentification> : Sélectionner pour configurer SHA1 (Secure Hash Algorithm
1) pour l'algorithme d'authentification. Il prend en charge une valeur de hachage de 160 bits.
[MD5] pour <Authentification> : Sélectionner pour configurer MD5 (Message Digest
Algorithm 5) pour l'algorithme d'authentification. Il prend en charge une valeur de hachage
de 128 bits.
[3DES-CBC] pour <Cryptage> : Sélectionner pour configurer 3DES (Triple Data Encryption
Standard) pour l'algorithme de cryptage, et CBC (Cipher Block Chaining) pour le mode de
cryptage. Le processus 3DES est plus long car il exécute trois fois DES, mais il permet un
cryptage plus puissant. CBC relie le résultat du cryptage du bloc précédent avec le bloc
suivant afin de rendre plus difficile le déchiffrement du cryptage.
[AES-CBC] pour <Cryptage> : Sélectionner pour configurer AES (Advanced Encryption
Standard) pour l'algorithme de cryptage, et CBC pour le mode de cryptage. AES prend en
charge les clés de cryptage avec une longueur de clé de 128, 192 ou 256 bits. Les
longueurs de clé prises en charge étant importantes, le cryptage est plus puissant. CBC relie
le résultat du cryptage du bloc précédent avec le bloc suivant afin de rendre plus difficile le
déchiffrement du cryptage.
[Groupe 1(762)] pour <Groupe DH> : Sélectionner pour configurer Groupe 1 pour la
méthode d'échange de clé DH (Diffie-Hellman). Dans le Groupe 1, elle prend en charge 762
bits MODP (Exponentiation modulaire).
[Groupe 2(1024)] pour <Groupe DH> : Sélectionner pour configurer Groupe 2 pour la
méthode d'échange de clé DH. Dans le Groupe 2, elle prend en charge 1024 bits MODP.
[Groupe 14(2048)] pour <Groupe DH> : Sélectionner pour configurer Groupe 14 pour la
méthode d'échange de clé DH. Dans le Groupe 14, elle prend en charge 2 048 bits MODP.
3-72 Mémoriser une politique de sécurité