Accueil >
Sécurité
>
Web
> Réglages manuels pour un modèle IPsec
Réglages manuels pour un modèle IPsec
Option
Nom du modèle
Utiliser un modèle prédéfini
Internet Key Exchange (IKE)
Clé d'authentification (ESP, AH)
Clé de code (ESP)
SPI
Utilisez IPsec
>
Configurer un modèle IPsec à l'aide de Gestion à partir du
Description
Saisissez un nom pour le modèle (16 caractères maximum).
Sélectionnez Personnalisé.
IKE est un protocole de communication qui est utilisé pour échanger
des clés de cryptage pour exécuter les communications cryptées à
l'aide du protocole IPsec. Pour exécuter la communication cryptée pour
cette fois uniquement, l'algorithme de cryptage qui est nécessaire pour
le protocole IPsec est déterminé et les clés de cryptage sont partagées.
Pour le protocole IKE, les clés de cryptage sont échangées à l'aide de
la méthode d'échange de clés de Diffie-Hellman, et la communication
cryptée qui est limitée au protocole IKE est exécutée.
Sélectionnez Manuel.
Saisissez les valeurs pour Entrée/Sortie.
Ces réglages sont nécessaires si Personnalisé est sélectionné pour
Utiliser un modèle prédéfini, si Manuel est sélectionné pour Internet
Key Exchange (IKE) et si tout autre réglage que Aucun est
sélectionné pour Hachage dans la section Sécurité d'encapsulation.
Saisissez les valeurs pour Entrée/Sortie.
Ces réglages sont nécessaires si Personnalisé est sélectionné dans
Utiliser un modèle prédéfini, si Manuel est sélectionné dans Internet
Key Exchange (IKE) et si ESP est sélectionné dans Protocole dans
Sécurité d'encapsulation.
Ces paramètres sont utilisés pour identifier les informations de sécurité.
En général, un hôte dispose de plusieurs associations de sécurité (SA,
Security Associations) pour plusieurs types de communication IPsec. Il
faut donc identifier la SA applicable lorsqu'un paquet IP est reçu. Le
Le nombre de caractères que vous pouvez définir varie selon le
paramètre sélectionné pour Hachage dans la section Sécurité
d'encapsulation.
Si la longueur de la clé d'authentification sélectionnée diffère de
l'algorithme de hachage sélectionné, une erreur se produit.
•
MD5 : 128 bits (16 octets)
•
SHA1 : 160 bits (20 octets)
•
SHA256 : 256 bits (32 octets)
•
SHA384 : 384 bits (48 octets)
•
SHA512 : 512 bits (64 octets)
Lorsque vous spécifiez la clé en code ASCII, entourez les
caractères par des guillemets doubles (").
Le nombre de caractères que vous pouvez définir varie selon le
paramètre sélectionné pour Cryptage dans la section Sécurité
d'encapsulation.
Si la longueur de la clé de cryptage spécifiée diffère ce celle de
l'algorithme de cryptage sélectionné, une erreur se produit.
•
DES : 64 bits (8 octets)
•
3DES : 192 bits (24 octets)
•
AES-CBC 128 : 128 bits (16 octets)
•
AES-CBC 256 : 256 bits (32 octets)
Si vous spécifiez la clé en code ASCII, mettez les caractères
entre guillemets doubles (").
398