Publicité
56.4.2 Tableau des profils
Ce tableau propose une série de profils de chiffrement prédéfinis, de phases 1 (IKE) ou 2
(IPsec).
Les actions possibles
Ajouter
Actions
l
l
l
l
Profil IKE
Pour le profil IKE ajouté ou sélectionné, vous verrez apparaître ses caractéristiques à droite de
l'écran (champs « Général » et « Propositions »).
Général
Commentaire
Diffie Hellman
Page 479/524
En cliquant sur ce bouton, vous pouvez choisir d'ajouter un Nouveau profil de phase 1 (IKE)
ou un Nouveau profil de phase 2 (IPsec), qui sera affiché dans la colonne lui correspondant.
Vous pouvez lui donner le « Nom » que vous souhaitez.
Il est également possible de copier un profil et ses caractéristiques : pour cela, sélectionnez le
profil voulu et cliquez sur l'option Copier la sélection , puis donnez-lui un nom.
Ce menu déroulant vous offre la possibilité d'appliquer l'une des 4 actions suivantes au profil
sélectionné :
Dupliquer le profil,
Définir le profil par défaut,
Supprimer le profil,
Vérifier l'utilisation du profil.
Description associée à votre profil de chiffrement.
Ce champ représente deux types d'échange de clé: si vous avez sélectionné un profil de
chiffrement type IKE , c'est l'option Diffie-Hellman qui apparaîtra.
Diffie-Hellman permet à 2 correspondants de générer chacun de leur côté un secret
commun, sans transmission d'informations sensibles sur le réseau.
En complément, si vous optez pour un profil IPsec , le PFS vous sera proposé.
Le Perfect Forward Secrecy permet de garantir qu'il n'y a aucun lien entre les différentes
clés de chaque session. Les clés sont recalculées par l'algorithme de Diffie-Hellman
sélectionné. Plus le nombre indiquant la taille de la clé est élevée, plus la sécurité est
importante.
Que vous choisissiez l'un ou l'autre, une liste déroulante vous propose de définir un
nombre de bits qui permet de renforcer la sécurité lors de la transmission du secret
commun ou mot de passe d'un correspondant à l'autre. Des algorithmes de chiffrement
basés sur des courbes elliptiques (algorithme ECDSA : Elliptic Curve Digital Signature
Algorithm) peuvent également être sélectionnés.
NOTES
Pour définir une clé pré-partagée au format ASCII suffisamment sécurisée, il est
l
indispensable de suivre les mêmes règles qu'un mot de passe utilisateur décrites
dans la section Bienvenue, partie Sensibilisation des utilisateurs, paragraphe
Gestion des mots de passe de l'utilisateur.
Plus la taille du mot de passe (ou « clé ») est grande, plus le niveau de sécurité
l
est élevé, mais consomme aussi davantage de ressources.
La fonction PFS d'IPsec (isakmp) est recommandée.
l
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
56. VPN IPSEC
Publicité
