Manuels
Contenus
Précédent
Suivant
| | | |
| |||
| |||
| | | |
| ManuelsContenusPrécédentSuivant | | |
Cet appareil utilise l'échange de clé de cryptage comme méthode de paramétrage de la clé. Avec cette méthode, des accords comme l'algorithme IPsec et la clé doivent être définis pour l'émetteur et le destinataire. Ces accords forment un "SA" (Security Association - Association de sécurité). La transmission en IPsec n'est possible que si les paramètres de SA de l'émetteur et du destinataire sont identiques.
Les paramètres SA sont auto-configurés sur les appareils des deux parties. Néanmoins, avant que le SA IPsec puisse être établi, les paramètres du SA ISAKMP (Phase 1) doivent être auto-configurés. Après cette étape, les paramètres du SA IPsec (phase 2), qui permettent une transmission IPsec réelle, seront définis automatiquement.
Pour une sécurité accrue, le SA peut être automatiquement mis à jour à des intervalles réguliers en appliquant une période de validité (durée de vie) pour ses paramètres. Cet appareil ne prend en charge que IKEv1 pour l'échange automatique de clé de cryptage.
De multiples paramètres peuvent être configurés dans le SA.
1 à 10 paramètres
Vous pouvez configurer dix jeux séparés de paramètres SA (tels que différentes clés partagées et des algorithmes IPsec).
Les stratégies sont recherchées une par une, en commençant par le [N° 1].
 |
 | Copyright (C) 2011 |
