Accueil >
Sécurité
>
Web
> Réglages IKEv1 pour un modèle IPsec
Réglages IKEv1 pour un modèle IPsec
Option
Nom du modèle
Utiliser un modèle prédéfini
Internet Key Exchange (IKE)
Type d'authentification
Sécurité d'encapsulation
Utilisez IPsec
>
Configurer un modèle IPsec à l'aide de Gestion à partir du
Description
Saisissez un nom pour le modèle (jusqu'à 16 caractères).
Sélectionnez Personnalisé, Sécurité élevée IKEv1 ou Sécurité
moyenne IKEv1. Les éléments de paramétrage diffèrent selon le
modèle sélectionné.
IKE est un protocole de communication qui est utilisé pour échanger
des clés de cryptage pour exécuter les communications cryptées à
l'aide du protocole IPsec. Pour exécuter la communication cryptée pour
cette fois uniquement, l'algorithme de cryptage qui est nécessaire pour
le protocole IPsec est déterminé et les clés de cryptage sont partagées.
Pour le protocole IKE, les clés de cryptage sont échangées à l'aide de
la méthode d'échange de clés de Diffie-Hellman, et la communication
cryptée qui est limitée au protocole IKE est exécutée.
Si vous avez sélectionné Personnalisé dans Utiliser un modèle
prédéfini, sélectionnez IKEv1.
•
•
•
•
•
Groupe Diffie-Hellman
Cette méthode d'échange de clés permet d'échanger des clés
secrètes en toute sécurité sur un réseau non protégé. La méthode
d'échange de clés de Diffie-Hellman utilise un problème du
logarithme discret, et non pas une clé secrète, pour envoyer et
recevoir des informations ouvertes qui ont été générées à l'aide
d'un nombre aléatoire et d'une clé secrète.
Sélectionnez Groupe1, Groupe2, Groupe5 ou Groupe14.
Cryptage
Sélectionnez DES, 3DES, AES-CBC 128 ou AES-CBC 256.
Hachage
Sélectionnez MD5, SHA1, SHA256, SHA384 ou SHA512.
Durée de vie SA
Spécifiez la durée de vie SA IKE.
Saisissez la durée (en secondes) et le nombre de kilo-octets (ko).
Protocole
Sélectionnez ESP, AH, ou AH+ESP.
183