Télécharger Imprimer la page

Canon imageCLASS MF746Cdw Guide De L'utilisateur page 420

Publicité

Configuration des réglages IPSec
Internet Protocol Security (IPSec ou IPsec) désigne une série de protocoles destinée à crypter les données transitant
sur un réseau (y compris sur les réseaux Internet). Alors que le protocole TLS se contente de crypter les données
destinées à une application spécifique (telle qu'un navigateur Web ou un programme de messagerie), le protocole
IPSec crypte l'intégralité ou les charges utiles des paquets IP. Vous disposez ainsi d'un système de sécurité plus
polyvalent. Le protocole IPSec de l'appareil fonctionne en mode Transport, mode pendant lequel les charges utiles des
paquets IP sont cryptées. Grâce à cette fonction, l'appareil est capable de se connecter directement à un ordinateur
appartenant au même réseau privé virtuel (VPN). Avant de paramétrer l'appareil, prenez soin de vérifier la
configuration requise (
l'ordinateur.
Utilisation du protocole IPSec avec le filtre d'adresse IP
Les réglages du filtre d'adresse IP sont appliqués avant les politiques IPSec.
pour les réglages de pare-feu(P. 390)
Configuration des réglages IPSec
Avant d'appliquer IPSec aux communications cryptées, vous devez enregistrer les politiques de sécurité (SP). Une
politique de sécurité est constituée des groupes de réglages décrits ci-dessous. Une fois leur enregistrement terminé,
indiquez l'ordre dans lequel elles sont appliquées.
Sélecteur
Le sélecteur définit les conditions d'application des paquets IP aux communications IPSec. Les adresses IP, les
numéros de port de l'appareil et les périphériques avec lesquels il est possible de communiquer sont autant de
conditions sélectionnables.
IKE
IKE configure le mode IKEv1 utilisé par le protocole d'échange de clés. Les instructions varient en fonction de la
méthode d'authentification sélectionnée.
[Méthode Clé prépartagée]
Cette méthode d'authentification utilise un mot-clé commun, appelé clé partagée, pour les communications
entre l'appareil et les autres périphériques. Activez TLS pour l'interface utilisateur distante avant de spécifier la
méthode d'authentification (
[Méthode Signature numérique]
L'appareil et les autres périphériques s'identifient mutuellement en vérifiant leurs signatures numériques.
Générez ou installez au préalable la clé avec certificat (
pour les communications réseau(P. 410) ).
AH/ESP
Configurez les protocoles AH/ESP ajoutés aux paquets lors d'une communication IPSec. Il est possible d'utiliser
simultanément AH et ESP. Indiquez également s'il est nécessaire ou non d'activer PFS pour appliquer un niveau
de sécurité plus rigoureux.
Gestion de l'appareil
Fonctions de gestion(P. 691) ) et de définir les paramètres de configuration nécessaires sur
Configuration de la clé avec certificat utilisée pour TLS(P. 400) ).
Enregistrement de la clé avec certificat utilisée
412
Spécification d'adresses IP
51FJ-07J

Publicité

loading