[Spécifier par durée]/[Spécifier par taille]
Définissez les conditions dans lesquelles une session pour IPSec SA prend fin. IPSec SA fait office de tunnel
de communication. Cochez l'une ou l'autre des cases à cocher (ou les deux). Si vous cochez les deux cases, la
session IPSec SA prend fin dès que l'une des deux conditions est satisfaite.
[Spécifier par durée]
[Spécifier par taille]
[Sélectionner un algorithme]
Cochez la/les case(s) [ESP], [ESP (AES-GCM)] ou [AH (SHA1)] en fonction de l'en-tête IPSec et de l'algorithme
utilisé. AES-GCM est un algorithme destiné à la fois à l'authentification et au cryptage. Si vous activez [ESP],
pensez également à sélectionner les algorithmes d'authentification et de cryptage dans les listes déroulantes
[Authentification ESP] et [Cryptage ESP].
[Authentification ESP]
[Cryptage ESP]
[Mode de connexion]
Le mode de connexion IPSec s'affiche. L'appareil gère le mode Transport (mode pendant lequel les charges
utiles des paquets IP sont cryptées). Le mode Tunnel, qui a pour effet d'encapsuler les paquets IP entiers (en-
têtes et charges utiles), n'est pas disponible.
11
Cliquez sur [OK].
●
Si vous avez besoin d'enregistrer une politique de sécurité supplémentaire, revenez à l'étape 6.
12
Changez, si besoin est, l'ordre d'application des politiques sous [Politiques IPSec
mémorisées].
●
Les politiques sont appliquées de façon hiérarchique (du rang supérieur au rang inférieur). Cliquez sur [Vers
le haut] ou [Vers le bas] pour déplacer une politique d'un rang vers le haut ou vers le bas.
Modification d'une politique
●
Cliquez sur le lien de texte correspondant sous [Nom de la politique] pour modifier l'écran.
Gestion de l'appareil
Indiquez la durée d'une session en nombre de minutes.
Indiquez la taille maximale en mégaoctets des données transportées au cours d'une
session.
Pour activer l'authentification ESP, sélectionnez [SHA1] en guise d'algorithme de
hachage. Sélectionnez [Ne pas utiliser] si vous avez l'intention de désactiver
l'authentification ESP.
Sélectionnez l'algorithme de cryptage pour ESP. Vous sélectionnez [NULL] si vous ne
voulez pas spécifier d'algorithme ou sélectionnez [Ne pas utiliser] pour désactiver le
cryptage ESP.
260