Brother SP-1 Guide Utilisateur En Ligne page 126
Masquer les pouces
Voir aussi pour SP-1:
- Guide d'installation rapide (4 pages) ,
- Guide de l'utilisateur en ligne (257 pages)
Publicité
Option
Sécurité d'encapsulation
Perfect Forward Secrecy (PFS)
Méthode d'authentification
Description
•
Protocole
Sélectionnez ESP.
ESP est un protocole utilisé pour exécuter les communications cryptées
à l'aide du protocole IPsec. Le protocole ESP crypte les données utiles
(le contenu communiqué) et y ajoute des informations supplémentaires.
Le paquet IP est composé d'un en-tête et des données utiles cryptées
qui suivent l'en-tête. En plus des données cryptées, le paquet IP
comprend également des informations concernant la méthode de
cryptage et la clé de cryptage, des données d'authentification, etc.
•
Cryptage
Sélectionnez DES, 3DES, AES-CBC 128 ou AES-CBC 256.
•
Hachage
Sélectionnez MD5, SHA1, SHA256, SHA384 ou SHA512.
•
Durée de vie SA
Spécifiez la durée de vie SA IKE.
Saisissez la durée (secondes) et le nombre de kilo-octets (Ko).
•
Mode d'encapsulation
Sélectionnez Transport ou Tunnel.
•
Adresse IP routeur distant
Spécifiez l'adresse IP (IPv4 ou IPv6) du routeur à distance. Spécifiez
cette information seulement si le mode Tunnel est sélectionné.
SA (Security Association) est une méthode de communication cryptée
utilisant le protocole IPsec ou IPv6, qui échange et partage des
informations, telles que la méthode de cryptage et la clé de cryptage,
afin d'établir un canal de communication sécurisé avant que la
communication ne commence. Le terme SA peut également désigner
un canal virtuel de communication cryptée qui a été établi. La
méthode SA utilisée pour le protocole IPsec établit la méthode de
cryptage et les échanges de clés et assure l'authentification mutuelle
selon la procédure standard IKE (Internet Key Exchange). De plus,
elle est régulièrement mise à jour.
La confidentialité persistante (PFS) assure qu'aucune clé n'est dérivée des
clés antérieures qui ont été utilisées pour crypter les messages. En outre, si
une clé utilisée pour crypter un message a été dérivée d'une clé parente,
cette clé parente n'est pas utilisée pour dériver d'autres clés. Par conséquent,
même si une clé est compromise, la perte de confidentialité sera limitée aux
seuls messages qui ont été cryptés avec cette clé.
Sélectionnez Activé ou Désactivé.
Sélectionnez la méthode d'authentification. Sélectionnez Clé pré-partagée,
Certificats, EAP - MD5 ou EAP - MS-CHAPv2.
Le protocole d'authentification EAP est une extension du PPP. Si
vous utilisez EAP avec IEEE802.1x, une clé différente est utilisée
pour l'authentification de l'utilisateur lors de chaque session.
Les réglages suivants ne sont nécessaires que si EAP - MD5 ou EAP -
MS-CHAPv2 est sélectionné dans Méthode d'authentification :
•
Mode
Sélectionnez Mode serveur ou Mode client.
•
Certificat
Sélectionnez le certificat.
•
Nom d'utilisateur
Saisissez le nom d'utilisateur (32 caractères maximum).
•
Mot de passe
Saisissez le mot de passe (32 caractères maximum). Le mot de
passe doit être saisi une deuxième fois pour confirmation.
122
Publicité
