Sautez l'en-têteimage
ManuelsContenusPrécédentSuivantAide

Page d'accueil > Fonctions et paramètres de réseau disponibles dans un environnement IPv6 > Fonctions et paramètres de réseau disponibles dans un environnement IPv6 > Transmission avec IPsec > Paramètres IPsec

Paramètres IPsec

Le paramétrage IPsec de cet appareil peut être réalisé par Web Image Monitor. Le tableau ci-après reprend individuellement les paramètres.

Important

Onglet [Paramètres généraux IPsec]

Paramètre

Description

Fonction IPsec

Ce paramètre permet d'activer ou de désactiver IPsec.

Par défaut : [Désactiver]

  • Activer

  • Désactiver

Politique par défaut

Sélectionnez la stratégie IPsec par défaut.

Par défaut : [Autoriser]

  • Autoriser

  • Abandonner

Contourn.diffus° génér. & multi.

Sélectionnez les services que vous ne souhaitez pas crypter avec IPsec.

  • DHCPv4

  • DHCPv6

  • SNMP

  • mDNS

  • NetBIOS

  • Port UDP 53550

Par défaut, aucun des services listés ci-dessus n'est crypté en IPsec.

Tous contournements ICMP

Ce paramètre permet d'activer ou de désactiver la méthode de contournement pour ICMP.

Par défaut : [Désactiver]

  • Désactiver

    Seulement certains types de trafics ICMP seront contournés.

  • Activer

    Tous les trafics ICMP (IPv4 et IPv6) seront contournés. La demande de réponse envoyée par la commande "ping", et les paquets de la réponse correspondante ne seront pas encapsulés.

Onglet [Liste politiques IPsec]

Affiche la liste des politiques IPsec enregistrées.

Sélectionnez [N°] pour tout paramètre que vous voulez modifier, puis cliquez sur [Édition] pour ouvrir l'écran des [Paramètres de politique IPsec]. Les paramètres suivants peuvent être définis sur l'écran [Paramètres de politique IPsec].

  • Paramètres de politique IPsec

    Paramètre

    Description

    Indiquez un chiffre de 1 à 10 pour la politique IPsec. Le numéro que vous indiquez déterminera la position de la politique dans la Liste politiques IPsec. La recherche de politique est effectuée selon l'ordre de la liste. Si le numéro que vous indiquez est déjà assigné à une autre politique, la politique que vous configurez prendra le numéro de la politique précédente, qui sera conformément renumérotée, ainsi que toutes les politique suivantes.

    Activité

    Ce paramètre permet d'activer ou de désactiver la politique.

    Nom

    Saisissez l'intitulé de la politique. Jusqu'à 16 caractères peuvent être saisis.

    Type d'adresse

    Sélectionnez IPv4 ou IPv6 comme type d'adresse IP à utiliser dans la communication IPsec.

    Adresse locale

    Vous pouvez indiquer l'adresse IP de cet appareil.

    Adresse distante

    Saisissez l'adresse IPv4 ou IPv6 du périphérique avec lequel communiquer. Jusqu'à 39 caractères peuvent être saisis.

    Longueur préfixe

    Saisissez la longueur de préfixe de l'adresse distante, en utilisant une valeur comprise entre 1 et 128. Si ce paramètre est laissé vide, "32" (IPv4) ou "128" (IPv6) sera automatiquement sélectionné.

    Action

    Indiquez comment traiter les paquets IP.

    • Autoriser

      Les paquets IP sont envoyés et reçus sans leur appliquer IPsec.

    • Abandonner

      Les paquets IP sont rejetés.

    • Exiger la sécurité

      IPsec est appliqué aux paquets IP qui sont envoyés et reçus.

    Si vous avez sélectionné [Exiger la sécurité], vous devez configurer [Paramètres IPsec] et [Paramètres d'IKE].

  • Paramètres IPsec

    Paramètre

    Description

    Type d'encapsulation

    Sélectionnez le type d'encapsulation.

    • Transport

      Sélectionnez ce mode pour sécuriser seulement la partie de charge de chaque paquet IP lors d'une communication avec des périphériques compatibles IPsec.

    • Tunnel

      Sélectionnez ce mode pour sécuriser chaque partie de chaque paquet IP. Nous recommandons ce type pour la communication entre passerelles de sécurité (telles que des périphériques VPN)

    Protocole de sécurité

    Sélectionnez le protocole de sécurité.

    • AH

      Établit une communication sécurisée prenant en charge seulement l'authentification.

    • ESP

      Établit une communication sécurisée prenant en charge l'authentification et le cryptage de données.

    • ESP&AH

      Établit une communication sécurisée prenant en charge le cryptage de données et l'authentification de paquets, y compris des en-têtes de paquet. Remarquez que vous ne pouvez pas spécifier ce protocole lorsque [Tunnel] est sélectionné sous [Type d'encapsulation].

    Algorithme d'authentification pour AH

    Indiquez l'algorithme de spécification à appliquer lorsque [AH] est sélectionné sous [Protocole de sécurité].

    • MD5

    • SHA1

    Algorithme de cryptage pour ESP

    Indiquez l'algorithme de cryptage à appliquer lorsque [ESP] est sélectionné pour [Protocole de sécurité].

    • Aucun

    • DES

    • 3DES

    • AES-128

    • AES-192

    • AES-256

    Algorithme d'authentification pour ESP

    Indiquez l'algorithme de spécification à appliquer lorsque [ESP] est sélectionné sous [Protocole de sécurité].

    • MD5

    • SHA1

    Durée de vie

    Indiquez la durée de vie du SA IPsec (Association de sécurité IPsec) en termes de durée ou de volume de données. Le SA expirera lorsque la durée que vous précisez est écoulée ou que le volume de données transporté atteint le volume que vous indiquez.

    Si vous indiquez à la fois une durée et un volume de données, le SA expirera dès que l'un ou l'autre est atteint, et un nouvel SA sera ensuite obtenu par négociation.

    Pour indiquer la durée de vie du SA comme une durée, saisissez le nombre de secondes.

    Pour indiquer la durée de vie du SA comme un volume de données, saisissez le nombre de Ko.

    Confidentialité de transmission parfaite de clé (Key Perfect Forward Secrecy)

    Ce paramètre permet d'activer ou désactiver PFS (Perfect Forward Secrecy).

    • Activer

    • Désactiver

  • Paramètres d'IKE

    Paramètre

    Description

    Version d'IKE

    Affiche la version d'IKE.

    Algorithme de cryptage

    Définissez l'algorithme de cryptage.

    • DES

    • 3DES

    • AES-128

    • AES-192

    • AES-256

    Algorithme de hachage

    Définissez l'algorithme de hachage.

    • MD5

    • SHA1

    Durée de vie IKE

    Indiquez la durée de vie du SA ISAKMP comme une durée. Saisissez un nombre de secondes.

    Groupe Diffie-Hellman IKE

    Sélectionnez le groupe Diffie-Hellman IKE à utiliser dans la génération de la clé de cryptage IKE.

    • DH1

    • DH2

    Clé pré-partagée

    Indiquez la PSK (Pre-Shared Key - Clé pré-partagée) à utiliser pour l'authentification d'un périphérique de communication. Jusqu'à 32 caractères peuvent être saisis.

    Confidentialité de transmission parfaite de clé (Key Perfect Forward Secrecy)

    Ce paramètre permet d'activer ou désactiver PFS (Perfect Forward Secrecy).

    • Activer

    • Désactiver

    Pour plus de détails à propos de chaque paramètre, consultez l'aide de Web Image Monitor.

HautPrécédentSuivant
Copyright (C) 2011