Xerox WorkCentre 7755 Guide De L'administrateur page 73

Masquer les pouces Voir aussi pour WorkCentre 7755:

Guide d'utilisation (268 pages)

Petit guide d'utilisation (20 pages)

Petit guide d'utilisation (20 pages)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

page de 204

/ 204
Signets

Paramètres IKE (Internet Key Exchange)

IKE est un protocole de codage autorisant l'automatisation de la négociation et de l'authentification,

des services d'anti-relecture et la prise en charge des autorités de certification. Il permet également de

modifier les clés de cryptage au cours d'une session IPsec. En règle générale, il s'utilise au sein d'un

réseau privé virtuel.

IKE Phase 1 authentifie les homologues IPsec et configure un canal sécurisé entre ces derniers pour

activer les échanges IKE. IKE Phase 2 négocie les associations de sécurité IPsec pour configurer le

tunnel IPsec.

1. Sous IKE Phase 1, indiquez la durée de vie de la clé en secondes, minutes ou heures. Lorsqu'une

clé atteint la fin de sa durée de vie, l'association de sécurité est renégociée et la clé est régénérée

ou actualisée.

Remarque :

DH est un système de cryptographie à clé publique qui permet à deux parties d'établir

un secret partagé via un canal de communication non sécurisé. Il s'utilise également dans IKE pour

établir des clés de session.

2. Sélectionnez le groupe DH. Les options sont les suivantes :

Groupe 2 : fournit 1024 bits de force de génération de clés exponentielle modulaire (MODP).

•

Groupe 14 : fournit 2048 bits de force de génération de clés exponentielle modulaire (MODP).

•

3. Sélectionnez un ou plusieurs des algorithmes de hachage - cryptage suivants :

•

SHA1 - AES (Advanced Encryption Standard)

•

SHA1 - 3DES (Triple Data Encryption Standard)

•

MD5 - AES

•

MD5 - 3DES

Remarques :

•

3DES est une variante de DES utilisant une clé de 168 bits. 3DES assure un niveau de sécurité

plus élevé que DES.

•

AES offre un niveau de sécurité plus élevé que 3DES.

4. Sous IKE Phase 2, sélectionnez le mode IPsec : Mode transport ou Mode tunnel.

Remarque :

Le mode transport crypte uniquement les données utiles IP, alors que le mode tunnel

crypte également l'en-tête IP. Le mode tunnel protège l'intégralité du paquet IP en le traitant sous

la forme AH (Authentication Header) ou ESP (Encapsulating Security Payload).

5. Si vous sélectionnez Mode tunnel, sous Activer l'utilisation d'une adresse de sécurité du point

terminal, sélectionnez le type d'adresse : Désactivé(e), Adresse IPv4 ou Adresse IPv6.

6. Sous Sécurité IPsec, sélectionnez ESP, AH ou BOTH.

7. Indiquez la durée de vie de la clé et sélectionnez l'unité : Secondes, Minutes ou Heures.

8. Sous Perfect Forward Secrecy (PFS), sélectionnez Aucun, Groupe 2 ou Groupe 14.

Remarque :

PFS est désactivé par défaut. Il autorise une configuration IPsec plus rapide, mais

n'offre pas un niveau de sécurité très élevé.

Imprimante multifonction WorkCentre 7755/7765/7775

Guide de l'administrateur système

Sécurité

Produits Connexes pour Xerox WorkCentre 7755

Ce manuel est également adapté pour:

Workcentre 7765 Workcentre 7775

Xerox WorkCentre 7755 Guide De L'administrateur page 73

Manuels Connexes pour Xerox WorkCentre 7755

Produits Connexes pour Xerox WorkCentre 7755

Ce manuel est également adapté pour: