Page d'accueil > Configuration de l'appareil à l'aide de Web Image Monitor > Configuration des paramètres IPsec > Configurer la politique IPsec

Configurer la politique IPsec

Cliquez sur l'onglet [Liste politiques IPsec] sur la page des paramètres de sécurité IP pour afficher la liste des politiques IPsec enregistrées.

Illustration de la page du navigateur Web

Élément	Description
N°	Numéro de politique IPsec.
Nom	Affiche le nom de la politique IPsec.
Paramètres d'adresse	Affiche le filtre d'adresse IP de la politique IPsec comme suit : Adresse distante/longueur de préfixe
Action	Affiche l'action de la politique IPsec comme `“Autoriser”`, `“Abandonner”` ou `“Requérir sécurité”`.
Statut	Affiche le statut de la politique IPsec comme `“Actif”` ou `“Inactif”`.

Pour configurer les politiques IPSec, sélectionnez la politique IPsec souhaitée, puis cliquez sur [Modifier] pour ouvrir la page “Paramètres de politique IPsec”. Les paramètres suivants peuvent être réalisés sur la page “Paramètres de politique IPsec”.

Illustration de la page du navigateur Web

Paramètres de politique IP
Élément	Description
N°	Indiquez un nombre entre 1 et 10 pour la politique IPsec. Ce nombre détermine la position de la politique dans la liste des politiques IPsec. La recherche de politique est conduite conformément à l'ordre de la liste. Si le nombre que vous indiquez est déjà attribué à une autre politique, la politique que vous configurez prend le numéro de la politique précédente, et cette dernière ainsi que toutes les politiques suivantes sont renumérotées en conséquence.
Activité	Vous pouvez choisir d'activer ou de désactiver la politique.
Nom	Saisissez le nom de la politique. Peut contenir jusqu'à 16 caractères.
Type d'adresse	Sélectionnez IPv4 ou IPv6 comme type d'adresse IP à utiliser dans la communication IPsec.
Adresse locale	Affiche l'adresse IP de cette imprimante.
Adresse distante	Saisissez l'adresse IPv4 ou IPv6 du périphérique avec lequel communiquer. Peut comporter jusqu'à 39 caractères.
Longueur préfixe	Saisissez la longueur de préfixe de l'adresse distante en utilisant une valeur comprise entre 1 et 128. Si ce paramètre est laissé vierge, la valeur « 32 » (IPv4) ou « 128 » (IPv6) sera automatiquement sélectionnée.
Action	Spécifiez comment les paquets IP sont traités à partir des options suivantes : [Autoriser] : Les paquets IP sont envoyés et reçus sans qu'IPsec ne leur soit appliqué. [Abandonner] : Les paquets IP sont abandonnés. [Requérir sécurité] : IPsec est appliqué aux paquets IP envoyés et reçus. Si vous avez sélectionné [Requérir sécurité], vous devez définir les [Paramètres IPsec] et les [Paramètres IKE].

Paramètres IPsec
Élément	Description
Type d'encapsulation	Spécifiez le type d'encapsulation parmi les options suivantes : [Transport] : Sélectionnez ce mode afin de sécuriser uniquement la section de charge utile de chaque paquet IP lors de la communication avec des périphériques conformes à IPsec. [Tunnel] : Sélectionnez ce mode pour sécuriser chaque section de chaque paquet IP. Ce type est conseillé pour la communication entre les passerelles de sécurité (comme les périphériques VPN).
Protocole de sécurité	Sélectionnez le protocole de sécurité parmi les options suivantes : [AH] : Établit une communication sécurisée qui prend uniquement en charge l'authentification. [ESP] : Établit une communication sécurisée qui prend en charge l'authentification et le cryptage de données. [ESP&AH] : Établit une communication sécurisée qui prend en charge le cryptage de données et l'authentification de paquets, y compris les en-têtes de paquets. Notez que vous ne pouvez pas spécifier ce protocole lorsque [Tunnel] est sélectionné pour [Type d'encapsulation].
Algorithme d'authentif. pour AH	Spécifiez l'algorithme d'authentification à appliquer lorsque [AH] ou [ESP&AH] est sélectionné pour [Protocole de sécurité] parmi les options suivantes : [MD5], [SHA1]
Algorithme de cryptage pour ESP	Spécifiez l'algorithme de cryptage à appliquer lorsque [ESP] ou [ESP&AH] est sélectionné pour [Protocole de sécurité] parmi les options suivantes : [Aucun], [DES], [3DES], [AES-128], [AES-192], [AES-256]
Algorithme d'authentification pour ESP	Spécifiez l'algorithme d'authentification à appliquer lorsque [ESP] est sélectionné pour [Protocole de sécurité] parmi les options suivantes : [MD5], [SHA1]
Durée de vie	Spécifiez la durée de vie de l'IPsec SA (Association de Sécurité) sous forme de période ou de volume de données. La SA expire une fois la période écoulée ou une fois que le volume de données a atteint le volume transporté. Si vous spécifiez à la fois une période et un volume de données, la SA expire dès que l'un d'entre eux est atteint et une nouvelle SA est ensuite obtenue par négociation. Pour spécifier la durée de vie de la SA sous forme de période, saisissez un nombre de secondes. Pour spécifier la durée de vie de la SA sous forme de volume de données, saisissez un nombre de Ko.
Confid.transm.parfaite clé	Vous pouvez choisir d'activer ou de désactiver la confidentialité de transmission parfaite PFS (Perfect Forward Secrecy).

Paramètres d'IKE
Élément	Description
Version d'IKE	Affiche la version IKE.
Algorithme de cryptage	Spécifiez l'algorithme de cryptage parmi les options suivantes : [DES], [3DES], [AES-128], [AES-192], [AES-256]
Algorithme d'authentification	Spécifiez l'algorithme d'authentification parmi les options suivantes : [MD5], [SHA1]
Durée de vie IKE	Spécifiez la durée de vie de ISAKMP SA sous forme de période. Saisissez un nombre de secondes.
Groupe Diffie-Hellman IKE	Sélectionnez le groupe Diffie-Hellman IKE à utiliser dans la génération de la clé de cryptage IKE parmi les options suivantes : [DH1], [DH2]
Clé pré-partagée	Spécifiez la PSK (clé pré-partagée) à utiliser pour l'authentification d'un périphérique de communication. Peut contenir jusqu'à 32 caractères.
Confid.transm.parfaite clé	Vous pouvez choisir d'activer ou de désactiver la confidentialité de transmission parfaite PFS (Perfect Forward Secrecy).

Pour plus d'informations sur IPsec, voir Transmission avec IPsec .