Accueil > Sécurité > Utilisez IPsec > Configurer un modèle IPsec à l’aide de Gestion à partir du Web > Réglages manuels pour un modèle IPsec
Réglages manuels pour un modèle IPsec
Option | Description |
---|
Nom du modèle | Saisissez un nom pour le modèle (jusqu’à 16 caractères). |
Utiliser un modèle prédéfini | Sélectionnez Personnalisé. |
Internet Key Exchange (IKE) | IKE est un protocole de communication qui est utilisé pour échanger des clés de cryptage pour exécuter les communications cryptées à l’aide du protocole IPsec. Pour exécuter la communication cryptée pour cette fois uniquement, l’algorithme de cryptage qui est nécessaire pour le protocole IPsec est déterminé et les clés de cryptage sont partagées. Pour le protocole IKE, les clés de cryptage sont échangées à l’aide de la méthode d’échange de clés de Diffie-Hellman, et la communication cryptée qui est limitée au protocole IKE est exécutée. Sélectionnez Manuel. |
Clé d'authentification (ESP, AH) | Saisissez les valeurs pour Entrée/Sortie. Ces réglages sont nécessaires si Personnalisé est sélectionné pour Utiliser un modèle prédéfini, si Manuel est sélectionné pour Internet Key Exchange (IKE) et si tout autre réglage que Aucun est sélectionné pour Hachage dans la section Sécurité d'encapsulation. Le nombre de caractères que vous pouvez définir varie selon le paramètre sélectionné pour Hachage dans la section Sécurité d'encapsulation. Si la longueur de la clé d’authentification spécifiée diffère de celle de l’algorithme de hachage sélectionné, une erreur se produit.
Si vous spécifiez la clé en code ASCII, mettez les caractères entre guillemets doubles ("). |
Clé de code (ESP) | Saisissez les valeurs pour Entrée/Sortie. Ces réglages sont nécessaires si Personnalisé est sélectionné dans Utiliser un modèle prédéfini, si Manuel est sélectionné dans Internet Key Exchange (IKE) et si ESP est sélectionné dans Protocole dans Sécurité d'encapsulation. Le nombre de caractères que vous pouvez définir varie selon le paramètre sélectionné pour Cryptage dans la section Sécurité d'encapsulation. Si la longueur de la clé de cryptage spécifiée diffère ce celle de l’algorithme de cryptage sélectionné, une erreur se produit.
Si vous spécifiez la clé en code ASCII, mettez les caractères entre guillemets doubles ("). |
SPI | Ces paramètres sont utilisés pour identifier les informations de sécurité. En général, un hôte dispose de plusieurs associations de sécurité (SA, Security Associations) pour plusieurs types de communication IPsec. Il faut donc identifier la SA applicable lorsqu’un paquet IP est reçu. Le paramètre SPI, qui identifie la SA, est inclus dans l’en-tête d’authentification AH (Authentication Header) et dans l’en-tête ESP (Encapsulating Security Payload). Ces réglages sont nécessaires si Personnalisé est sélectionné pour Utiliser un modèle prédéfini et si Manuel est sélectionné pour Internet Key Exchange (IKE). Saisissez les valeurs pour Entrée/Sortie. (3 à 10 caractères) |
Sécurité d'encapsulation |
|