Publicité
Sécurité
Configuration des paramètres IKE (Internet Key Exchange)
IKE est un protocole de codage qui permet la négociation et l'authentification automatiques, les
services anti lecture et l'assistance CA. Ce protocole peut aussi changer les clés de chiffrement
pendant une session IPsec. Il s'utilise au sein d'un réseau privé virtuel.
IKE Phase 1 authentifie les homologues IPSec et configure un canal sécurisé entre ces derniers
pour activer les échanges IKE. La phase 2 consiste à négocier les associations de sécurité IPSec
afin d'établir un tunnel IPSec.
1. Dans la zone IKE Phase 1, sous Durée de vie de la clé, indiquez la période jusqu'à expiration
de la clé en secondes, minutes ou heures. Lorsqu'une clé atteint sa durée de vie maximale,
l'association de sécurité (SA) est renégociée et la clé est régénérée ou actualisée.
2. Pour le groupe DH, sélectionnez DH Groupe 2 ou DH Groupe 14:
• Groupe 2 : Cette option fournit 1024 bits de force de génération de clés exponentielle
modulaire (MODP).
• Groupe 14 : Cette option fournit 2048 bits de force de génération de clés exponentielle
modulaire (MODP).
3. Dans la zone IKE Phase, pour le mode IPsec, sélectionnez Mode Transport ou Mode Tunnel.
Remarque :
mode tunnel crypte également l'en-tête IP. Le mode tunnel protège l'intégralité du
paquet IP en le traitant sous la forme AH (Authentication Header) ou ESP
(Encapsulating Security Payload).
4. Si le mode Tunnel est sélectionné, choisissez le type d'adresse voulu sous Activer l'utilisation
d'une adresse de sécurité du point terminal. Les options sont les suivantes : Désactiver,
Adresse IPv4 ou Adresse IPv6.
5. Sous Sécurité IPsec, sélectionnez ESP, AH ou LES DEUX.
Remarque :
6. Indiquez la durée de vie de la clé en secondes, minutes ou heures.
7. Sous Perfect Forward Secrecy (PFS), sélectionnez Aucun(e), Groupe 2 ou Groupe 14.
8. Sous Hachage, sélectionnez SHA-1, SHA-256 ou Aucun(e).
9. Si vous avez choisi le type de sécurité IPsec ESP ou LES DEUX, sélectionnez un ou plusieurs
types de cryptage parmi les suivants :
Remarque :
réglée sur AH.
• AES
• 3DES
• Null
10. Cliquez sur Enregistrer.
M M o o d d i i f f i i c c a a t t i i o o n n o o u u s s u u p p p p r r e e s s s s i i o o n n d d ' ' u u n n e e a a c c t t i i o o n n
Pour modifier ou supprimer une action, sélectionnez-la dans la liste et cliquez sur Modifier ou
Supprimer.
A A c c t t i i v v a a t t i i o o n n d d u u p p r r o o t t o o c c o o l l e e I I P P s s e e c c
1. Dans le Serveur Web intégré, cliquez sur Propriétés→Sécurité.
2. Cliquez sur IPsec.
130
Imprimante multifonction Xerox
Guide de l'administrateur système
Le mode transport crypte uniquement les données utiles IP, alors que le
Si le mode IPsec est défini à Tunnel, l'option LES DEUX ne s'affiche pas.
Les options Type de cryptage ne n'affichent pas si la sécurité IPsec est
série AltaLink
®
®
Publicité
