Télécharger Imprimer la page

Xerox VersaLink C625 Guide De L'administrateur page 174

Publicité

Sécurité
5. Sous PFS (Perfect Forward Secrecy), sélectionnez une option. Les options sont les suivantes : G G r r o o u u p p e e 2 2 0 0
( ( E E C C P P - - 3 3 8 8 4 4 ) ) , G G r r o o u u p p e e 1 1 9 9 ( ( E E C C P P - - 2 2 5 5 6 6 ) ) , G G r r o o u u p p e e 1 1 4 4 ( ( 2 2 0 0 4 4 8 8 b b i i t t s s M M O O D D P P ) ) ou A A u u c c u u n n ( ( e e ) ) .
Remarque : Dans le cas où FIPS 140 est activé, vous ne pouvez pas sélectionner A A u u c c u u n n ( ( e e ) ) sous PFS.
6. Sous Hachage, sélectionnez une option. Les options sont les suivantes S S H H A A - - 2 2 5 5 6 6 , S S H H A A - - 1 1 ou A A u u c c u u n n ( ( e e ) ) .
7. Si E E S S P P ou L L E E S S D D E E U U X X est sélectionné pour le type de sécurité IPsec, sous Chiffrement, sélectionnez A A E E S S - -
C C B B C C - - 1 1 2 2 8 8 / / 2 2 5 5 6 6 ou A A u u c c u u n n .
Remarque : Dans le cas où FIPS 140 est activé, vous ne pouvez pas sélectionner A A u u c c u u n n ( ( e e ) ) sous
Chiffrement.
8. Sous Validité de la clé, tapez la durée de validité de la clé en Secondes, Minutes ou en Heures. Lorsqu'une
clé atteint la fin de sa durée de vie, l'association de sécurité est renégociée et la clé est régénérée ou
actualisée.
9. Cliquez sur E E n n r r e e g g i i s s t t r r e e r r .
Configuration des paramètres de codage manuel
Utilisez la page Étape 2 sur 2 (Paramètres manuels) pour configurer les clés manuelles.
Le codage manuel s'utilise lorsque les systèmes clients ne sont pas configurés pour le protocole IKE ou ne le
prennent pas en charge.
1. Dans la zone Sélections de mode, sélectionnez une option sous Mode IPsec.
• M M o o d d e e d d e e t t r r a a n n s s p p o o r r t t : cette option ne crypte que données utiles IP.
• M M o o d d e e t t u u n n n n e e l l : cette option crypte l'en-tête IP et les données utiles IP.
Remarque : Le mode tunnel traite l'ensemble du paquet IP comme un en-tête d'authentification ou une
protection ESP (Encapsulating Security Payload), qui assure la protection de l'ensemble du paquet.
2. Si vous avez sélectionné le M M o o d d e e t t u u n n n n e e l l , choisissez le type d'adresse voulu sous Activer l'utilisation d'une
adresse de sécurité du point terminal. Les options sont les suivantes : D D é é s s a a c c t t i i v v e e r r , A A d d r r e e s s s s e e I I P P v v 4 4 ou
A A d d r r e e s s s s e e I I P P v v 6 6 .
3. Dans la zone Sélections de sécurité, sous Sécurité IPsec, sélectionnez E E S S P P , A A H H ou L L E E S S D D E E U U X X .
4. En fonction des paramètres de Sécurité IPsec, procédez comme suit :
a. Pour définir l'association de sécurité entrante, entrez la valeur entrante de l'index SPI (Security
Parameter Index) pour ESP ou AH, ou les deux. Sous index SPI ESP : EN ou AH : EN, tapez un numéro à
32 bits supérieur ou égal à 256.
b. Pour définir l'association de sécurité sortante, entrez la valeur sortante de l'index SPI (Security
Parameter Index) pour ESP ou AH, ou les deux. Sous index SPI ESP : SOR ou AH : SOR, tapez un numéro
à 32 bits supérieur ou égal à 256.
5. Sous Hachage, sélectionnez une option. Les options sont les suivantes S S H H A A - - 2 2 5 5 6 6 , S S H H A A - - 1 1 ou A A u u c c u u n n ( ( e e ) ) .
6. Sous Entrer les clés en tant que, sélectionnez F F o o r r m m a a t t A A S S C C I I I I ou N N o o m m b b r r e e h h e e x x a a d d é é c c i i m m a a l l .
7. Pour la clé de hachage : EN et Clé de hachage : SOR, tapez des clés au format adéquat. Veillez à ce que les
longueurs de chaîne répondent aux exigences détaillées sur la page.
174
Imprimantes multifonctions Xerox
VersaLink
C625 et B625 Guide de l'administrateur système
®
®

Publicité

loading