Sautez l'en-têteimage
ManuelsContenusPrécédentSuivantAide

Page d'accueil > Fonctions et paramètres de réseau disponibles dans un environnement IPv6 > Fonctions et paramètres de réseau disponibles dans un environnement IPv6 > Transmission avec IPsec > Paramétrage d'IPsec sur l'ordinateur

Paramétrage d'IPsec sur l'ordinateur

Indiquez exactement les mêmes paramètres du SA IPsec sur votre ordinateur que ceux spécifiés comme paramètres IPsec sur l'appareil. Les méthodes de paramétrage varient selon le système d'exploitation de l'ordinateur. L'exemple de procédure présenté ici utilise Windows XP dans un environnement IPv4.

  1. Dans le menu [Démarrer], cliquez sur [Panneau de configuration], [Performances et Maintenance], puis cliquez sur [Outils d'administration].

  2. Double-cliquez sur [Stratégie de sécurité locale].

  3. Cliquez sur [Stratégies de sécurité IP sur ordinateur local].

  4. Dans le menu "Action", cliquez sur [Créer une stratégie de sécurité IP].

    L'assistant de création de stratégie de sécurité s'affiche.

  5. Cliquez sur [Suivant].

  6. Saisissez un intitulé de stratégie de sécurité sous "Nom", puis cliquez sur [Suivant].

  7. Décochez la case "Activer la règle de réponse par défaut", puis cliquez sur [Suivant].

  8. Sélectionnez "Modifier les propriétés", puis cliquez sur [Terminer].

  9. Sous l'onglet "Général", cliquez sur [Avancé].

  10. Sous "Authentifier et générer une nouvelle clé toutes les", saisissez la même durée de validité (en minutes) que celle qui est définie sur l'appareil sous [Durée de vie IKE], puis cliquez sur [Méthodes].

  11. Confirmez que les paramètres d'algorithme de cryptage ("Cryptage"), d'algorithme de hachage ("Intégrité"), et de groupe Diffie-Hellman IKE ("Groupe Diffie-Hellman") sous "Ordre de préférence de méthode de sécurité" correspondent tous à ceux spécifiés sur l'appareil sous [Paramètres d'IKE].

    Si les paramètres ne s'affichent pas, cliquez sur [Ajouter].

  12. Cliquez deux fois sur [OK].

  13. Cliquez sur [Ajouter] sous l'onglet "Règles".

    L'assistant de création de règles de sécurité s'affiche.

  14. Cliquez sur [Suivant].

  15. Sélectionnez "Cette règle ne définit pas un tunnel", puis cliquez sur [Suivant].

  16. Sélectionnez le type de réseau pour IPsec, puis cliquez sur [Suivant].

  17. Sélectionnez "Utiliser cette chaîne pour protéger l'échange de clé (clé pré-partagée)", puis saisissez le même texte de PSK spécifié sur l'appareil avec la clé pré-partagée.

  18. Cliquez sur [Suivant].

  19. Cliquez su [Ajouter] dans Liste de filtres IP.

  20. Dans [Nom], saisissez un nom de filtre IP, puis cliquez sur [Ajouter].

    L'assistant de création de filtre IP s'affiche.

  21. Cliquez sur [Suivant].

  22. Sélectionnez "Mon adresse IP" sous "Adresse' source", puis cliquez sur [Suivant].

  23. Sélectionnez "Une adresse IP spécifique" sous "Adresse de destination", saisissez l'adresse IP de l'appareil, puis cliquez sur [Suivant].

  24. Pour le type de protocole IPsec, sélectionnez "Tout" puis cliquez sur [Suivant].

  25. Cliquez sur [Terminer].

  26. Cliquez sur [OK].

  27. Sélectionnez le filtre IP que vous venez de créer, puis cliquez sur [Suivant].

  28. Sélectionnez le filtre de sécurité IPsec, puis cliquez sur [Modifier].

  29. Sous l'onglet "Méthodes de sécurité", cochez "Négocier la sécurité" puis cliquez sur [Ajouter].

  30. Sélectionnez "Personnalisé" et cliquez sur [Paramètres].

  31. Lorsque [ESP] est sélectionné pour l'appareil dans [Protocole de sécurité] sous [Paramètres IPsec], sélectionnez [Intégrité et cryptage de données (ESP)] et configurez les paramètres suivants :

    Réglez la valeur de [Algorithme d'intégrité] sur la même valeur que [Algorithme d'authentification pour ESP] indiquée sur l'appareil.

    Réglez la valeur de [Algorithme de cryptage] sur la même valeur que [Algorithme d'authentification pour ESP] indiquée sur l'appareil.

  32. Lorsque [AH] est sélectionné pour l'appareil dans [Protocole de sécurité] sous [Paramètres IPsec], sélectionnez [Données et adresse sans cryptage (AH)] et configurez les paramètres suivants :

    Réglez la valeur de [Algorithme d'intégrité] sur la même valeur que [Algorithme d'authentification pour AH] indiquée sur l'appareil.

    Décochez la case [Intégrité de données et cryptage (ESP)].

  33. Lorsque [ESP&AH] est sélectionné pour l'appareil dans [Protocole de sécurité] sous [Paramètres IPsec], sélectionnez [Données et adresse sans cryptage (AH)] et configurez les paramètres suivants :

    Réglez la valeur de [algorithme d'intégrité] sous [Intégrité de données et d'adresse sans cryptage (AH)] sur la même valeur que la valeur [Algorithme d'authentification pour AH] indiquée sur l'appareil.

    Réglez la valeur de [Algorithme d'intégrité] sous [Intégrité et cryptage de données (ESP)] sur la même valeur que la valeur [Algorithme d'authentification pour ESP] indiquée sur l'appareil.

    Réglez la valeur de [Algorithme d'intégrité] sous [Intégrité et cryptage de données (ESP)] sur la même valeur que la valeur [Algorithme de cryptage pour ESP] indiquée su l'appareil.

  34. Dans les paramètres de clé de session, sélectionnez "Générer une nouvelle clé chaque" et saisissez la même période de validité (en secondes ou en Ko) sous ([Durée de vie] sur l'appareil.

  35. Cliquez trois fois sur [OK].

  36. Cliquez sur [Suivant].

  37. Cliquez sur [Terminer].

    Si vous utilisez IPv6 sous Windows Vista ou une version plus récente de Windows, vous devez répéter cette procédure à partir de l'étape 13 et définir ICMPv6 comme exception. Lorsque vous atteignez l'étape 24, sélectionnez [58] comme numéro de protocole pour le type de protocole cible "Autre", puis définissez [Négocier la sécurité] sur [Autoriser].

  38. Cliquez sur [OK].

  39. Cliquez sur [Fermer].

    La nouvelle politique de sécurité IP (configuration IPsec) est à présent définie.

  40. Sélectionnez la politique de sécurité que vous venez de créer, cliquez dessus avec le bouton droit, puis cliquez sur [Attribuer].

    Les paramètres IPsec sur l'ordinateur sont activés.

    Remarque

    • Pour désactiver les paramètres IPsec de l'ordinateur, sélectionnez la politique de sécurité, cliquez sur le bouton droit de la souris, puis cliquez sur [Supprimer l'attribution].

HautPrécédentSuivant
Copyright (C) 2011