Configuration des paramètres IKE (Internet Key Exchange)
Utilisez la page Étape 2 sur 2 (Paramètres IKEv1) pour configurer les paramètres IKE (Internet Key Exchange).
IKE (Internet Key Exchange) est un protocole d'échange de clés permettant l'automatisation de la négociation
et de l'authentification, des services d'anti-relecture et la prise en charge des autorités de certification. IKE
permet également de modifier les clés de cryptage au cours d'une session IPSec. Il s'utilise au sein d'un réseau
privé virtuel.
IKE Phase 1 authentifie les homologues IPSec et configure un canal sécurisé entre ces derniers pour activer les
échanges IKE. La phase 2 de IKE consiste à négocier les associations de sécurité IPSec afin d'établir un tunnel
IPSec.
L'imprimante prend en charge les valeurs par défaut suivantes de la phase 1 de IKE :
• Groupes DH :
–
Groupe 20 DH (EC P-384)
–
Groupe 19 DH (EC P-256)
–
Groupe 14 DH (MODP 2048 bits)
• Hachages :
–
SHA-384
–
SHA-256
• Chiffrements :
–
AES-CBC-256
–
AES-CBC-128
Remarque : L'administrateur système ne peut pas configurer les valeurs par défaut de la phase 1 de IKE.
1. Dans la zoner Phase 1 IKE, tapez la durée de validité de la clé en Secondes, Minutes ou en Heures sous
Durée de vie. Lorsqu'une clé atteint la fin de sa durée de vie, l'association de sécurité est renégociée et la
clé est régénérée ou actualisée.
2. Dans la zone Phase 2 de IKE, sélectionnez une option sous Mode IPsec.
• M M o o d d e e d d e e t t r r a a n n s s p p o o r r t t : cette option ne crypte que données utiles IP.
• M M o o d d e e t t u u n n n n e e l l : cette option crypte l'en-tête IP et les données utiles IP.
Remarque : Le mode tunnel traite l'ensemble du paquet IP comme un en-tête d'authentification ou une
protection ESP (Encapsulating Security Payload), qui assure la protection de l'ensemble du paquet.
3. Si vous avez sélectionné le M M o o d d e e t t u u n n n n e e l l , choisissez le type d'adresse voulu sous Activer l'utilisation d'une
adresse de sécurité du point terminal. Les options sont les suivantes : D D é é s s a a c c t t i i v v e e r r , A A d d r r e e s s s s e e I I P P v v 4 4 ou
A A d d r r e e s s s s e e I I P P v v 6 6 .
4. Sous Sécurité IPsec, sélectionnez E E S S P P , A A H H ou B B O O T T H H ( ( l l e e s s d d e e u u x x ) ) .
Imprimantes multifonctions Xerox
VersaLink
C625 et B625 Guide de l'administrateur système
®
®
Sécurité
173