•
Hachage
Sélectionnez Aucun, MD5, SHA1, SHA256, SHA384 ou SHA512. Aucun ne peut être sélectionné que
si ESP est sélectionné dans Protocole.
Lorsque AH+ESP est sélectionné dans Protocole, sélectionnez chaque protocole pour Hachage(AH)
et Hachage(ESP).
•
Durée de vie SA
Spécifiez la durée de vie SA IPsec.
Indiquez le nombre de secondes et le nombre de kilo-octets (Ko) au bout desquels IPsec SA expire.
•
Mode d'encapsulation
Sélectionnez Transport ou Tunnel.
•
Adresse IP routeur distant
Spécifiez l'adresse IP (IPv4 ou IPv6) du routeur à distance. Spécifiez cette information seulement si le
mode Tunnel est sélectionné.
SA (Security Association) est une méthode de communication cryptée utilisant le protocole IPsec ou IPv6,
qui échange et partage des informations, telles que la méthode de cryptage et la clé de cryptage, afin
d'établir un canal de communication sécurisé avant que la communication ne commence. Le terme SA peut
également désigner le canal de communication cryptée virtuel qui a été établi. La méthode SA utilisée pour
le protocole IPsec établit la méthode de cryptage et les échanges de clés et assure l'authentification
mutuelle selon la procédure standard IKE (Internet Key Exchange). De plus, elle est régulièrement mise à
jour.
Perfect Forward Secrecy
La confidentialité persistante assure qu'aucune clé n'est dérivée des clés antérieures qui ont été utilisées pour
crypter les messages. En outre, si une clé utilisée pour crypter un message a été dérivée d'une clé primaire,
cette clé primaire n'est pas utilisée pour dériver d'autres clés. Par conséquent, même si une clé est
compromise, la perte de confidentialité sera limitée aux seuls messages qui ont été cryptés avec cette clé.
Sélectionnez Activé ou Désactivé.
Méthode d'authentification
Sélectionnez la méthode d'authentification. Sélectionnez Clé pré-partagée ou Certificats.
Clé pré-partagée
Lors du cryptage d'une communication, la clé de cryptage est échangée et partagée à l'avance par un autre
canal.
Si vous avez sélectionné Clé pré-partagée en guise de Méthode d'authentification, saisissez la Clé pré-
partagée (32 caractères maximum).
•
Local/Type d'identifiant/Identifiant
Sélectionnez le type d'identifiant de l'expéditeur, puis saisissez l'identifiant.
Sélectionnez Adresse IPv4, Adresse IPv6, FQDN, Adresse e-mail ou Certificat comme type.
Si vous avez sélectionné Certificat, saisissez le nom commun du certificat dans le champ Identifiant.
•
Distant/Type d'identifiant/Identifiant
Sélectionnez le type d'identifiant du destinataire, puis saisissez l'identifiant.
Sélectionnez Adresse IPv4, Adresse IPv6, FQDN, Adresse e-mail ou Certificat comme type.
Si vous avez sélectionné Certificat, saisissez le nom commun du certificat dans le champ Identifiant.
Certificats
Si vous avez sélectionné Certificats dans Méthode d'authentification, sélectionnez le certificat.
Vous ne pouvez sélectionner que les certificats qui ont été créés dans la page Certificat de l'écran de
configuration de la sécurité de l'application Gestion à partir du Web.
214