Passer l'en-tête
 

Page d'accueil > Manuel du logiciel > Annexe > Transmission avec IPsec > Définition des paramètres IPsec sur l'ordinateur

Définition des paramètres IPsec sur l'ordinateur

Spécifiez les paramètres SA IPsec sur votre ordinateur exactement de la même façon que les paramètres IPsec de l'imprimante. Les méthodes de paramétrage varient selon le système d'exploitation de l'ordinateur. La procédure suivante prend l'exemple du système d'exploitation Windows XP dans un environnement IPv4.

1Dans le menu [Démarrer], cliquez sur [Panneau de configuration], puis sur [Performances et maintenance] et enfin sur [Outils d'administration].

2Double-cliquez sur [Stratégie de sécurité locale].

3Cliquez sur [Stratégies de sécurité IP sur Ordinateur local].

4Dans le menu « Action », cliquez sur [Créer une stratégie de sécurité IP].

L'assistant de création de stratégie de sécurité s'affiche.

5Cliquez sur [Suivant].

6Saisissez un nom pour la nouvelle stratégie de sécurité dans « Nom », puis cliquez sur [Suiv].

7Décochez la case « Activer la règle de réponse par défaut », puis cliquez sur [Suivant].

8Sélectionnez « Modifier les propriétés », puis cliquez sur [Terminer].

9Dans l'onglet « Général », cliquez sur [Avancé].

10Dans « Authentifier et générer une nouvelle clé tous les », saisissez la même durée de validité (en minutes) que celle qui est définie pour l'imprimante dans [Durée de vie IKE], puis cliquez sur [Méthodes].

11Assurez-vous que les paramètres de l'algorithme de cryptage (« Cryptage »), algorithme de hachage (« Intégrité »), et du Groupe Diffie-Hellman IKE (« Diffie-Hellman Group ») dans « Ordre de préférence des méthodes de sécurité » correspondent à ceux spécifiés pour l'imprimante dans [Paramètres IKE].

Si les paramètres ne s'affichent pas, cliquez sur [Ajouter].

12Cliquez deux fois sur [OK].

13Cliquez sur [Ajouter] dans l'onglet « Règles ».

L'assistant de création de règles de sécurité s'affiche.

14Cliquez sur [Suivant].

15Sélectionnez « Cette règle ne spécifie aucun tunnel », puis cliquez sur [Suivant].

16Sélectionnez le type de réseau pour IPsec, puis cliquez sur [Suivant].

17Sélectionnez « Utiliser cette chaîne pour protéger l'échange de clé (clé pré-partagée) », puis saisissez le même texte PSK spécifié sur l'imprimante avec la clé pré-partagée.

18Cliquez sur [Suivant].

19Cliquez sur [Ajouter] dans Liste de filtres IP.

20Dans [Nom], saisissez un nom de filtre IP, puis cliquez sur [Ajouter].

L'assistant de création de filtre IP s'affiche.

21Cliquez sur [Suivant].

22Sélectionnez « Mon adresse IP » dans « Adresse source », puis cliquez sur [Suivant].

23Sélectionnez « Une adresse IP spécifique » sous « Adresse de destination », saisissez l'adresse IP de l'imprimante, puis cliquez sur [Suivant].

24Pour le type de protocole IPsec, sélectionnez « Tout », puis cliquez sur [Suivant].

25Cliquez sur [Terminer].

26Cliquez sur [OK].

27Sélectionnez le filtre IP que vous venez de créer, puis cliquez sur [Suivant].

28Sélectionnez le filtre de sécurité IPsec, puis cliquez sur [Éditer].

29Dans l'onglet « Méthode de Sécurité », cochez « Négociez la sécurité », puis cliquez sur [Ajouter].

30Sélectionnez « Personnalisé », puis cliquez sur [Paramètres].

31Lorsque [ESP] est sélectionné pour l'imprimante dans [Protocole de sécurité] sous [Paramètres IPsec], sélectionnez [Cryptage et intégrité des données (ESP)], et définissez les paramètres suivants :

Configurez la valeur de l'[Algorithme d'intégrité] sur la même valeur que l'[Algorithme d'authentification pour ESP] défini sur l'imprimante.

Configurez la valeur de l'[Algorithme de cryptage] sur la même valeur que l'[Algorithme de cryptage pour ESP] défini sur l'imprimante.

32Lorsque [AH] est sélectionné pour l'imprimante dans [Protocole de sécurité] sous [Paramètres IPsec], sélectionnez [Intégrité des adresses et des données sans cryptage (AH)], et définissez les paramètres suivants :

Configurez la valeur de l'[Algorithme d'intégrité] sur la même valeur que l'[Algorithme d'authentification pour AH] défini sur l'imprimante.

Décochez la case [Cryptage et intégrité des données (ESP)].

33Lorsque [ESP&AH] est sélectionné pour l'imprimante dans [Protocole de sécurité] sous [Paramètres IPsec], sélectionnez [Intégrité des adresses et des données sans cryptage (AH)], et définissez les paramètres suivants :

Configurez la valeur de l'[Algorithme d'intégrité] sous [Intégrité des adresses et des données sans cryptage (AH)] de la même façon que l'[Algorithme d'authentification pour AH] défini dans l'imprimante.

Configurez la valeur de l'[Algorithme d'intégrité] sous [Cryptage et intégrité des données (ESP)] de la même façon que l'[Algorithme de cryptage pour ESP] défini sur l'imprimante.

34Dans les paramètres de clé de session, sélectionnez « Générer une nouvelle clé tous les », et saisissez une période de validité (en secondes ou kilo-octets) identique à la [Durée de vie] définie sur l'imprimante.

35Cliquez trois fois sur [OK].

36Cliquez sur [Suivant].

37Cliquez sur [Terminer].

Si vous utilisez IPv6 sous Windows Vista ou une version plus récente de Windows, vous devez répéter cette procédure à partir de l’étape 13 et définir ICMPv6 comme exception. Lorsque vous atteignez l’étape 24, sélectionnez [58] comme numéro de protocole pour le type de protocole cible « Autre », puis définissez [Négocier la sécurité] sur [Autoriser].

38Cliquez sur [OK].

39Cliquez sur [Fermer].

La nouvelle stratégie de sécurité IP (paramètres IPsec) est définie.

40Sélectionnez la stratégie de sécurité que vous venez de créer, cliquez dessus avec le bouton droit, puis cliquez sur [Attribuer].

Les paramètres IPsec de l'ordinateur sont activés.

Remarque

  • Pour désactiver les paramètres IPsec de l'ordinateur, sélectionnez la stratégie de sécurité, cliquez sur le bouton droit de la souris, puis cliquez sur [Supprimer l'attribution].