Accueil >
Sécurité
>
Web
> Paramètres IKEv2 pour un modèle IPsec
Paramètres IKEv2 pour un modèle IPsec
Option
Nom du modèle
Utiliser un modèle prédéfini
Internet Key Exchange (IKE)
Type d'authentification
Sécurité d'encapsulation
Utiliser IPsec
>
Configurer un modèle IPsec à l'aide de la Gestion à partir du
Description
Saisissez un nom pour le modèle (jusqu'à 16 caractères).
Sélectionnez Personnalisé, Sécurité élevée IKEv2 ou Sécurité
moyenne IKEv2. Les éléments des paramètres varient selon le modèle
sélectionné.
IKE est un protocole de communication qui permet d'échanger des clés
de cryptage pour assurer les communications cryptées à l'aide d'IPsec.
Pour assurer des communications cryptées à ce moment uniquement,
l'algorithme de cryptage nécessaire pour IPsec est déterminé et les
clés de cryptage sont partagées. Pour IKE, les clés de cryptage sont
échangées à l'aide de la méthode d'échange de clés Diffie-Hellman et
la communication cryptée limitée à IKE est assurée.
Si vous avez sélectionné Personnalisé dans Utiliser un modèle
prédéfini, sélectionnez IKEv2.
•
•
•
•
•
•
•
•
•
Groupe Diffie-Hellman
Cette méthode d'échange de clés permet d'échanger des clés
secrètes de manière sécurisée sur un réseau non protégé. La
méthode d'échange de clés Diffie-Hellman utilise un problème de
logarithme discret, et non la clé secrète, pour envoyer et recevoir
des informations ouvertes générées à l'aide d'un nombre aléatoire
et de la clé secrète.
Sélectionnez Groupe1, Groupe2, Groupe5 ou Groupe14.
Cryptage
Sélectionnez DES, 3DES, AES-CBC 128 ou AES-CBC 256.
Hachage
Sélectionnez MD5, SHA1, SHA256, SHA384 ou SHA512.
Durée de vie SA
Spécifiez la durée de vie IKE SA.
Saisissez la durée (secondes) et le nombre de kilo-octets (Ko).
Protocole
Sélectionnez ESP.
ESP est un protocole permettant d'assurer des communications
cryptées à l'aide d'IPsec. ESP crypte la charge active (les
contenus communiqués) et ajoute des informations
supplémentaires. Le paquet IP comprend l'en-tête et la charge
active cryptée, laquelle vient après l'en-tête. En plus des
données cryptées, le paquet IP inclut également des
informations relatives à la méthode de cryptage et à la clé de
cryptage, les données d'authentification et d'autres
informations.
Cryptage
Sélectionnez DES, 3DES, AES-CBC 128 ou AES-CBC 256.
Hachage
Sélectionnez MD5, SHA1, SHA256, SHA384 ou SHA512.
Durée de vie SA
Spécifiez la durée de vie IKE SA.
Saisissez la durée (secondes) et le nombre de kilo-octets (Ko).
Mode d'encapsulation
Sélectionnez Transport ou Tunnel.
144