Accueil > Sécurité > Utiliser IPsec > Configurer un modèle IPsec à l’aide de la Gestion à partir du Web > Paramètres manuels pour un modèle IPsec
Paramètres manuels pour un modèle IPsec
Option | Description |
---|
Nom du modèle | Saisissez un nom pour le modèle (jusqu’à 16 caractères). |
Utiliser un modèle prédéfini | Sélectionnez Personnalisé. |
Internet Key Exchange (IKE) | IKE est un protocole de communication qui permet d’échanger des clés de cryptage pour assurer les communications cryptées à l’aide d’IPsec. Pour assurer des communications cryptées à ce moment uniquement, l’algorithme de cryptage nécessaire pour IPsec est déterminé et les clés de cryptage sont partagées. Pour IKE, les clés de cryptage sont échangées à l’aide de la méthode d’échange de clés Diffie-Hellman et la communication cryptée limitée à IKE est assurée. Sélectionnez Manuel. |
Clé d'authentification (ESP, AH) | Saisissez les valeurs Entrée/Sortie. Ces paramètres sont nécessaires lorsque Personnalisé est sélectionné pour Utiliser un modèle prédéfini, que Manuel est sélectionné pour Internet Key Exchange (IKE) et qu’un paramètre autre que Aucun est sélectionné pour Hachage dans la section Sécurité d'encapsulation. Le nombre de caractères que vous pouvez définir varie selon le paramètre sélectionné pour Hachage dans la section Sécurité d'encapsulation. Si la longueur de la clé d’authentification spécifiée est différente de l’algorithme de hachage sélectionné, une erreur se produira.
Lorsque vous spécifiez la clé en code ASCII, encadrez les caractères à l’aide de guillemets doubles (« »). |
Clé de code (ESP) | Saisissez les valeurs Entrée/Sortie. Ces paramètres sont nécessaires lorsque Personnalisé est sélectionné pour Utiliser un modèle prédéfini, que Manuel est sélectionné pour Internet Key Exchange (IKE) et que ESP est sélectionné pour Protocole, dans Sécurité d'encapsulation. Le nombre de caractères que vous pouvez définir varie selon le paramètre sélectionné pour Cryptage dans la section Sécurité d'encapsulation. Si la longueur de la clé de code spécifiée est différente de l’algorithme de cryptage sélectionné, une erreur se produira.
Lorsque vous spécifiez la clé en code ASCII, encadrez les caractères à l’aide de guillemets doubles (« »). |
SPI | Ces paramètres permettent d’identifier les informations de sécurité. En général, un hôte utilise plusieurs SA (Security Associations – Associations de sécurité) pour différents types de communication IPsec. Par conséquent, il est nécessaire d’identifier le SA applicable lors de la réception d’un paquet IPsec. Le paramètre SPI, qui identifie le SA, est inclus dans l’en-tête AH (Authentication Header – En-tête d’authentification) et ESP (Encapsulating Security Payload – Charge active de sécurité d’encapsulation). Ces paramètres sont nécessaires lorsque Personnalisé est sélectionné pour Utiliser un modèle prédéfini et que Manuel est sélectionné pour Internet Key Exchange (IKE). Entrez les valeurs Entrée/Sortie. (3 à 10 caractères) |
Sécurité d'encapsulation |
|