12. Annexe
31.
Lorsque [ESP] est sélectionné pour l'appareil dans [Protocole de sécurité] sous
[Paramètres IPsec], sélectionnez [Cryptage et intégrité des données (ESP)] et définissez
les paramètres suivants :
Définissez la valeur de l'[Algorithme d'intégrité] sur la même valeur que l'[Algorithme
d'authentification pour ESP] défini sur l'appareil.
Définissez la valeur de l'[Algorithme de cryptage] sur la même valeur que l'[Algorithme de
cryptage pour ESP] défini sur l'appareil.
32.
Lorsque [AH] est sélectionné pour l'appareil dans [Protocole de sécurité] sous
[Paramètres IPsec], sélectionnez [Intégrité des adresses et des données sans cryptage
(AH)] et définissez les paramètres suivants :
Définissez la valeur de l'[Algorithme d'intégrité] sur la même valeur que l'[Algorithme
d'authentification pour AH] défini sur l'appareil.
Décochez la case [Cryptage et intégrité des données (ESP)].
33.
Lorsque [ESP&AH] est sélectionné pour l'appareil dans [Protocole de sécurité] sous
[Paramètres IPsec], sélectionnez [Intégrité des adresses et des données sans cryptage
(AH)] et définissez les paramètres suivants :
Définissez la valeur de l'[Algorithme d'intégrité] sous [Intégrité des adresses et des données sans
cryptage (AH)] de la même façon que l'[Algorithme d'authentification pour AH] défini dans
l'appareil.
Définissez la valeur de l'[Algorithme de cryptage] sous [Cryptage et intégrité des données (ESP)]
sur la même valeur que l'[Algorithme de cryptage pour ESP] défini sur l'appareil.
34.
Dans les paramètres de clé de session, sélectionnez « Générer une nouvelle clé tous les »,
et saisissez une période de validité (en [secondes] ou [kilo-octets]) identique à la [Durée
de vie] définie sur l'appareil.
35.
Cliquez sur [OK], puis sur [Suivant].
36.
Cliquez sur [Terminer].
Si vous utilisez IPv6, vous devez répéter cette procédure à partir de l'étape 12 et indiquez ICMPv6
comme une exception. Lorsque vous atteignez l'étape 22, sélectionnez [58] comme numéro de
protocole pour le type de protocole cible « Autre », puis définissez [Négocier la sécurité] sur
[Autoriser].
37.
Sélectionnez l'action de filtre que vous venez de créer, puis cliquez sur [Suivant].
38.
Sélectionnez l'une des options pour une méthode d'authentification, puis cliquez sur
[Suivant].
39.
Cliquez sur [Terminer], puis deux fois sur [OK].
La nouvelle stratégie de sécurité IP (paramètres IPsec) est définie.
40.
Cliquez sur [Stratégies de sécurité IP sur l'ordinateur local].
434