IPsec Paramètres

Les paramètres IPsec pour cette machine peuvent être réalisés sur Web Image Monitor. Le tableau suivant explique les éléments des paramètres individuels.

Échange automatique de clé de cryptage / Paramètres manuels - Paramètres partagés

Paramètre	Description	Valeur du paramètre
IPsec	Définissez si vous souhaitez activer IPsec ou pas.	Actif Inactif
Exclure la communication HTTPS	Spécifiez d'activer ou pas IPsec pour la communication HTTPS.	Actif Inactif Spécifiez "Actif" si vous ne souhaitez pas utiliser IPsec pour la communication HTTPS.
Paramètres manuels clé de cryptage	Spécifiez d'activer ou non les paramètres manuels de clé de cryptage ou utilisez uniquement les paramètres d'échange automatique de clé de cryptage.	Actif Inactif Spécifiez "Actif" si vous souhaitez utiliser "Paramètres échange manuel de clé de cryptage".

Paramètre

Description

Valeur du paramètre

IPsec

Définissez si vous souhaitez activer IPsec ou pas.

Actif
Inactif

Exclure la communication HTTPS

Spécifiez d'activer ou pas IPsec pour la communication HTTPS.

Actif
Inactif

Spécifiez "Actif" si vous ne souhaitez pas utiliser IPsec pour la communication HTTPS.

Paramètres manuels clé de cryptage

Spécifiez d'activer ou non les paramètres manuels de clé de cryptage ou utilisez uniquement les paramètres d'échange automatique de clé de cryptage.

Actif
Inactif

Spécifiez "Actif" si vous souhaitez utiliser "Paramètres échange manuel de clé de cryptage".

Niveau de sécurité d'échange automatique de clé de cryptage

Lorsque vous sélectionnez un niveau de sécurité, certains paramètres de sécurité sont automatiquement configurés. Le tableau suivant explique les fonctions des niveaux de sécurité.

Niveau de sécurité	Fonctions de niveau de sécurité
Authentification uniquement	Sélectionnez ce niveau si vous souhaitez authentifier le partenaire de transmission et éviter toute utilisation non autorisée des données sans toutefois effectuer de cryptage des paquets de données. Comme les données sont envoyées en texte clair, les paquets de données sont vulnérables. Ne sélectionnez pas ceci si vous échangez des informations sensibles.
Authentification et faible niveau de cryptage	Sélectionnez ce niveau si vous souhaitez crypter les paquets de données et authentifier le partenaire de transmission et éviter toute utilisation non autorisées des paquets. Le cryptage des paquets permet d'éviter les attaques. Ce niveau offre moins de sécurité que le niveau "Authentification et cryptage de niveau élevé".
Authentification et cryptage de niveau élevé	Sélectionnez ce niveau si vous souhaitez crypter les paquets de données et authentifier le partenaire de transmission et éviter toute utilisation non autorisée des paquets. Le cryptage des paquets permet d'éviter les attaques. Ce niveau offre une sécurité supérieure au niveau "Authentification et niveau de cryptage faible".

Niveau de sécurité

Fonctions de niveau de sécurité

Authentification uniquement

Sélectionnez ce niveau si vous souhaitez authentifier le partenaire de transmission et éviter toute utilisation non autorisée des données sans toutefois effectuer de cryptage des paquets de données.

Comme les données sont envoyées en texte clair, les paquets de données sont vulnérables. Ne sélectionnez pas ceci si vous échangez des informations sensibles.

Authentification et faible niveau de cryptage

Sélectionnez ce niveau si vous souhaitez crypter les paquets de données et authentifier le partenaire de transmission et éviter toute utilisation non autorisées des paquets. Le cryptage des paquets permet d'éviter les attaques. Ce niveau offre moins de sécurité que le niveau "Authentification et cryptage de niveau élevé".

Authentification et cryptage de niveau élevé

Sélectionnez ce niveau si vous souhaitez crypter les paquets de données et authentifier le partenaire de transmission et éviter toute utilisation non autorisée des paquets. Le cryptage des paquets permet d'éviter les attaques. Ce niveau offre une sécurité supérieure au niveau "Authentification et niveau de cryptage faible".

Le tableau suivant reprend les paramètres qui sont automatiquement configurés selon le niveau de sécurité.

Paramètre	Authentification uniquement	Authentification et faible niveau de cryptage	Authentification et cryptage de niveau élevé
Politique de sécurité	Appliquer	Appliquer	Appliquer
Capsulation	Transport	Transport	Transport
Niveau d'exigence IPsec	Utiliser lorsque cela est possible	Utiliser lorsque cela est possible	Toujours exiger
Méthode d'authentification	PSK	PSK	PSK
Condensé numérique Phase 1	MD5	SHA1	SHA1
Algorithme de cryptage Phase 1	DES	3DES	3DES
Groupe Diffie-Hellman Phase 1	2	2	2
Protocole de sécurité Phase 2	AH	ESP	ESP
Algorithme d'authentification Phase 2	HMAC-MD5-96/HMAC-SHA1-96	HMAC-MD5-96/HMAC-SHA1-96	HMAC-SHA1-96
Algorithme de cryptage Phase 2	Texte clair (cryptage NUL)	DES/3DES/AES-128/AES-192/AES-256	3DES/AES-128/AES-192/AES-256
Phase 2 PFS	Inactif	Inactif	2

Éléments des paramètres d'échange automatique de la clé de cryptage

Lorsque vous spécifiez un niveau de sécurité, les paramètres de sécurité correspondants sont automatiquement configurés mais les autres paramètres, tels que le type d'adresse, l'adresse locale et l'adresse distante doivent encore être configurés manuellement.

Lorsque vous avez spécifié un niveau de sécurité, vous pouvez toujours apporter des modifications aux paramètres configurés automatiquement. Lorsque vous modifiez un paramètre configuré automatiquement, le niveau de sécurité passe automatiquement en "Paramètre utilisateur".

Paramètre	Description	Valeur du paramètre
Type d'adresse	Spécifiez le type d'adresse pour lequel la communication IPsec est utilisée.	Inactif IPv4 IPv6 IPv4/IPv6 (Paramètres par défaut uniquement)
Adresse locale	Spécifiez l'adresse de la machine. Si vous utilisez plusieurs adresses dans IPv6, vous pouvez également spécifier une plage d'adresse.	L'adresse IPv4 ou IPv6 de la machine. Si vous ne définissez pas de plage d'adresses, saisissez 32 après une adresse IPv4 ou saisissez 128 après une adresse IPv6.
Adresse distante	Spécifiez l'adresse du partenaire de transmission IPsec. Vous pouvez également spécifier une plage d'adresse.	L'adresse IPv4 ou IPv6 du partenaire de transmission IPsec. Si vous ne définissez pas de plage d'adresses, saisissez 32 après une adresse IPv4 ou saisissez 128 après une adresse IPv6.
Capsulation	Spécifiez le mode de capsulation. (paramètre automatique)	Transport Tunnel (Adresse début tunnel - Adresse fin tunnel) Si vous spécifiez "Tunnel", vous devez alors spécifier les "Points de fin du tunnel", qui sont les adresses IP de début et de fin. Définissez la même adresse pour le point de début que celui défini dans "Adresse locale".
Niveau d'exigence IPsec	Spécifiez de transmettre uniquement via IPsec, ou de permettre une transmission Texte clair lorsque IPsec ne peut pas être établi. (paramètre automatique)	Utiliser lorsque cela est possible Toujours exiger
Méthode d'authentification	Spécifiez la méthode pour les partenaires de transmission d'authentification. (paramètre automatique)	PSK Certificate Si vous spécifiez PSK, vous devez alors définir le texte PSK (avec caractères ASCII). Si vous spécifiez le Certificat, le certificat pour IPsec doit être installé et spécifié avant de pouvoir être utilisé.
Phase 1 Condensé numérique	Spécifiez le condensé numérique à utiliser dans la phase 1. (paramètre automatique)	MD5 SHA1
Phase 1 Algorithme de cryptage	Spécifiez l'algorithme de cryptage à utiliser dans la Phase 1. (paramètre automatique)	DES 3DES
Phase 1 Groupe Diffie-Hellman	Spécifiez le numéro du groupe Diffie-Hellman. (paramètre automatique)	1 2
Phase 1 Période de validité	Spécifiez la période pendant laquelle les paramètres SA de la Phase 1 sont valides.	Définissez en secondes entre 300 sec. (5 min.) et 172800 sec. (48 heures).
Phase 2 Protocole de sécurité	Spécifiez le protocole de sécurité à utiliser dans la Phase 2. (paramètre automatique)	ESP AH ESP+AH
Phase 2 Alogrithme d'authentification	Spécifiez l'algorithme d'authentification à utiliser dans la Phase 2. (paramètre automatique)	HMAC-MD5-96 HMAC-SHA1-96
Phase 2 Algorithme de cryptage Autorisations	Spécifiez l'algorithme de cryptage à utiliser dans la Phase 2. (paramètre automatique)	Texte clair (cryptage NUL) DES 3DES AES-128 AES-192 AES-256
Phase 2 PFS	Spécifiez d'activer PFS ou non. Ensuite, si PFS est activé, sélectionnez le groupe Diffie-Hellman. (paramètre automatique)	Inactif 1 2 14
Phase 2 Période de validité	Spécifiez la période pendant laquelle les paramètres SA dans la phase 2 sont valables.	Spécifiez une période (en secondes) entre 300 et 172800 secondes (5 min. et 48 heures).

Éléments des paramètres manuels de clé de cryptage

Paramètre	Description	Valeur du paramètre
Type d'adresse	Spécifiez le type d'adresse pour lequel la communication IPsec est utilisée.	Inactif IPv4 IPv6 IPv4/IPv6 (Paramètres par défaut uniquement)
Adresse locale	Spécifiez l'adresse de la machine. Si vous utilisez plusieurs adresses IPv6, vous pouvez également spécifier une plage d'adresses.	L'adresse IPv4 ou IPv6 de la machine. Si vous ne définissez pas de plage d'adresses, saisissez 32 après une adresse IPv4 ou saisissez 128 après une adresse IPv6.
Adresse distante	Spécifiez l'adresse du partenaire de transmission IPsec. Vous pouvez également spécifier une plage d'adresse.	L'adresse IPv4 ou IPv6 du partenaire de transmission IPsec. Si vous ne définissez pas de plage d'adresses, saisissez 32 après une adresse IPv4 ou saisissez 128 après une adresse IPv6.
Capsulation	Sélectionnez le mode de capsulation.	Transport Tunnel (Adresse début tunnel - Adresse fin tunnel) Si vous sélectionnez "Tunnel", définissez le "Point de fin du tunnel" ainsi que les adresses IP de début et de fin. Dans "Point de fin du tunnel", définissez la même adresse pour le point de début que celle définie dans "Adresse locale".
SPI (Sortie)	Spécifiez la même valeur que la valeur de saisie SPI du partenaire de communication.	N'importe quel nombre entre 256 et 4095
SPI (Saisie)	Spécifiez la même valeur que la valeur de sortie SPI de votre partenaire de communication.	N'importe quel nombre entre 256 et 4095
Protocole de sécurité	Pour utilisez les données de cryptage et d'authentification, spécifiez EPS. Pour utiliser les données d'authentification uniquement, spécifiez AH.	EPS AH
Alogrithme d'authentification	Spécifiez l'algorithme d'authentification.	HMAC-MD5-96 HMAC-SHA1-96
Clé d'authentification	Spécifiez la clé pour l'algorithme d'authentification.	Spécifiez une valeur dans les plages illustrées ci-dessous, selon l'algorithme de cryptage. valeur hexadécimale 0-9, a-f, A-F Si HMAC-MD5-96, définissez 32 chiffres Si HMAC-SHA1-96, définissez 40 chiffres ASCII Si HMAC-MD5-96, définissez 16 caractères Si HMAC-SHA1-96, définissez 20 caractères
Algorithme de cryptage	Spécifiez l'algorithme de cryptage.	Texte clair (cryptage NUL) DES 3DES AES-128 AES-192 AES-256
Clé de cryptage	Spécifiez la clé pour l'algorithme de cryptage.	Spécifiez une valeur dans les plages illustrées ci-dessous, selon l'algorithme de cryptage. valeur hexadécimale 0-9, a-f, A-F DES, définissez 16 chiffres 3DES, définissez 48 chiffres AES-128, définissez 32 chiffres AES-192, définissez 48 chiffres AES-256, définissez 64 chiffres ASCII DES, définissez 8 caractères 3DES, définissez 24 caractères AES-128, définissez 16 caractères AES-192, définissez 24 caractères AES-256, définissez 32 caractères