Système d'exploitation
|
Windows Vista/7/8/Server 2003/Server 2008/Server 2012
|
|
Mode de connexion
|
Mode Transport
|
|
Protocole d'échange de clés
|
IKEv1 (mode principal)
|
|
Méthode d'authentification
|
Clé pré-partagée
Signature numérique
|
|
Algorithme de hachage
(et longueur de clé) |
HMAC-SHA1-96
HMAC-SHA2 (256 bits ou 384 bits)
|
|
Algorithme de cryptage
(et longueur de clé) |
3DES-CBC
AES-CBC (128 bits, 192 bits ou 256 bits)
|
|
Algorithme/Groupe d'échange de clés (et longueur de clé)
|
Diffie-Hellman (DH)
Groupe 1 (768 bits)
Groupe 2 (1 024 bits)
Groupe 14 (2 048 bits)
|
|
ESP
|
Algorithme de hachage
|
HMAC-SHA1-96
|
Algorithme de cryptage
(et longueur de clé) |
3DES-CBC
AES-CBC (128 bits, 192 bits ou 256 bits)
|
|
Algorithme de hachage/algorithme de cryptage (et longueur de clé)
|
AES-GCM (128 bits, 192 bits ou 256 bits)
|
|
AH
|
Algorithme de hachage
|
HMAC-SHA1-96
|
Restrictions fonctionnelles pour IPSecIPSec gère les communications avec une adresse monodiffusion (ou un périphérique unique).
L'appareil ne peut pas utiliser simultanément les protocoles IPSec et DHCPv6.
IPSec n'est pas disponible sur les réseaux faisant appel à l'interface NAT ou IP.
Utilisation du protocole IPSec avec le filtre d'adresse IPLes réglages du filtre d'adresse IP sont appliqués avant les politiques IPSec. Spécification d'adresses IP pour les règles de pare-feu
|
1
|
Pour identifier la politique, saisissez un nom composé de 24 caractères alphanumériques maximum dans la zone de texte [Nom de la politique].
|
2
|
Cochez la case [Activer la politique].
|
[Toutes les adresses IP]
|
Permet d'appliquer IPSec à tous les paquets IP.
|
[Adresse IPv4]
|
Sélectionnez cette option pour utiliser IPSec pour tous les paquets IP qui sont envoyés ou reçus par l'adresse IPv4 de l'appareil.
|
[Adresse IPv6]
|
Sélectionnez cette option pour utiliser IPSec pour tous les paquets IP qui sont envoyés ou reçus par l'adresse IPv6 de l'appareil.
|
[Toutes les adresses IP]
|
Permet d'appliquer IPSec à tous les paquets IP.
|
[Toutes les adresses IPv4]
|
Sélectionnez cette option pour utiliser IPSec pour tous les paquets IP qui sont envoyés ou reçus par l'adresse IPv4 d'autres périphériques.
|
[Toutes les adresses IPv6]
|
Sélectionnez cette option pour utiliser IPSec pour tous les paquets IP qui sont envoyés ou reçus par l'adresse IPv6 d'autres périphériques.
|
[Réglages manuels IPv4]
|
Permet de spécifier une adresse IPv4 unique ou une plage d'adresses IPv4 auxquelles appliquer IPSec. Saisissez l'adresse IPv4 (ou la plage d'adresses) dans la zone de texte [Adresses à régler manuellement].
|
[Réglages manuels IPv6]
|
Permet de spécifier une adresse IPv6 unique ou une plage d'adresses IPv6 auxquelles appliquer IPSec. Saisissez l'adresse IPv6 (ou la plage d'adresses) dans la zone de texte [Adresses à régler manuellement].
|
Description
|
Exemple
|
|
Saisie d'une adresse unique
|
IPv4 :
Séparez les nombres par des points. |
192.168.0.10
|
IPv6 :
Séparez les caractères alphanumériques par le symbole deux-points. |
fe80::10
|
|
Spécification d'une plage d'adresses
|
Insérez un tiret entre les adresses.
|
192.168.0.10-192.168.0.20
|
[Authentification]
|
Sélectionnez l'algorithme de hachage.
|
[Cryptage]
|
Sélectionnez l'algorithme de cryptage.
|
[Groupe DH]
|
Sélectionnez le groupe Diffie-Hellman qui détermine la puissance de la clé.
|
1
|
Cliquez sur la case d'option [Méthode Clé prépartagée] pour désigner la [Méthode d'authentification] souhaitée, puis cliquez sur [Réglages de la clé partagée].
|
2
|
Saisissez une clé pré-partagée composée de 24 caractères alphanumériques maximum et cliquez sur [OK].
|
3
|
Spécifiez les réglages [Valide pendant] et [Authentification]/[Cryptage]/[Groupe DH]
|
1
|
Cliquez sur la case d'option [Méthode Signature numérique] pour désigner la [Méthode d'authentification] souhaitée, puis cliquez sur [Clé et certificat].
|
2
|
Cliquez sur [Mémoriser la clé par défaut] à droite de la paire de clés à utiliser.
Affichage des détails d'une paire de clés ou d'un certificat
Vous pouvez vérifier les détails d'une paire de clés ou d'un certificat en cliquant sur le lien correspondant sous [Nom de clé], ou sur l'icône du certificat. Vérification des paires de clés et des certificats numériques
|
3
|
Spécifiez les réglages [Valide pendant] et [Authentification]/[Cryptage]/[Groupe DH]
|
[Spécifier par durée]
|
Indiquez la durée d'une session en nombre de minutes.
|
[Spécifier par taille]
|
Indiquez la taille maximale en méga-octets des données transportées au cours d'une session.
|
[Authentification ESP]
|
Pour activer l'authentification ESP, sélectionnez [SHA1] en guise d'algorithme de hachage. Sélectionnez [Ne pas utiliser] si vous avez l'intention de désactiver l'authentification ESP.
|
[Cryptage ESP]
|
Sélectionnez l'algorithme de cryptage pour ESP. Vous sélectionnez [NULL] si vous ne voulez pas spécifier d'algorithme ou sélectionnez [Ne pas utiliser] pour désactiver le cryptage ESP.
|
Utilisation du panneau de commandeVous pouvez également activer ou désactiver la communication IPSec à partir de <Menu> sur l'écran <Accueil>. Utiliser IPSec
|