Accueil >
Sécurité
>
Web
> Paramètres IKEv1 pour un modèle IPsec
Paramètres IKEv1 pour un modèle IPsec
Option
Nom du modèle
Utiliser un modèle prédéfini
Internet Key Exchange (IKE)
Type d'authentification
Sécurité d'encapsulation
Utiliser IPsec
>
Configurer un modèle IPsec à l'aide de la Gestion à partir du
Description
Saisissez un nom pour le modèle (jusqu'à 16 caractères).
Sélectionnez Personnalisé, Sécurité élevée IKEv1 ou Sécurité
moyenne IKEv1. Les éléments des paramètres varient selon le modèle
sélectionné.
IKE est un protocole de communication qui permet d'échanger des clés
de cryptage pour assurer les communications cryptées à l'aide d'IPsec.
Pour assurer des communications cryptées à ce moment uniquement,
l'algorithme de cryptage nécessaire pour IPsec est déterminé et les
clés de cryptage sont partagées. Pour IKE, les clés de cryptage sont
échangées à l'aide de la méthode d'échange de clés Diffie-Hellman et
la communication cryptée limitée à IKE est assurée.
Si vous avez sélectionné Personnalisé dans Utiliser un modèle
prédéfini, sélectionnez IKEv1.
•
•
•
•
•
Groupe Diffie-Hellman
Cette méthode d'échange de clés permet d'échanger des clés
secrètes de manière sécurisée sur un réseau non protégé. La
méthode d'échange de clés Diffie-Hellman utilise un problème de
logarithme discret, et non la clé secrète, pour envoyer et recevoir
des informations ouvertes générées à l'aide d'un nombre aléatoire
et de la clé secrète.
Sélectionnez Groupe1, Groupe2, Groupe5 ou Groupe14.
Cryptage
Sélectionnez DES, 3DES, AES-CBC 128 ou AES-CBC 256.
Hachage
Sélectionnez MD5, SHA1, SHA256, SHA384 ou SHA512.
Durée de vie SA
Spécifiez la durée de vie IKE SA.
Saisissez la durée (secondes) et le nombre de kilo-octets (Ko).
Protocole
Sélectionnez ESP, AH ou AH+ESP.
-
ESP est un protocole permettant d'assurer des
communications cryptées à l'aide d'IPsec. ESP crypte la
charge active (les contenus communiqués) et ajoute des
informations supplémentaires. Le paquet IP comprend l'en-
tête et la charge active cryptée, laquelle vient après l'en-
tête. En plus des données cryptées, le paquet IP inclut
également des informations relatives à la méthode de
cryptage et à la clé de cryptage, les données
d'authentification et d'autres informations.
-
AH, une partie intégrante du protocole IPsec, authentifie
l'expéditeur et empêche la manipulation (afin d'assurer
l'intégrité) des données. Dans le paquet IP, les données
sont insérées immédiatement après l'en-tête. De plus, les
paquets incluent des valeurs de hachage, qui sont calculées
à l'aide d'une équation provenant des contenus
communiqués, de la clé secrète et autres, afin d'empêcher
la falsification de l'expéditeur et la manipulation des
données. Contrairement au protocole ESP, les contenus
communiqués ne sont pas cryptés et les données sont
envoyées et reçues sous forme de texte ordinaire.
141