Systèmes d'exploitation pris en charge par les partenaires de communication
|
Windows Vista/7/8/10/Server 2008/Server 2012
|
|
Mode de connexion
|
Mode Transport
|
|
Protocole d'échange de clés
|
IKEv1
|
|
Mode d'impression
|
Mode principal
Mode agressif
|
|
Méthode d'authentification
|
Clé pré-partagée
Signature numérique
|
|
Algorithme de hachage
|
HMAC-MD5-96
HMAC-SHA1-96
|
|
Algorithme de cryptage
(et longueur de clé) |
3DES-CBC
AES-CBC (128 bits, 192 bits ou 256 bits)
|
|
Algorithme/Groupe d'échange de clés (et longueur de clé)
|
Diffie-Hellman (DH)
Groupe 1 (768 bits)
Groupe 2 (1 024 bits)
Groupe 14 (2 048 bits)
|
|
ESP (Encapsulating Security Payload)
|
Algorithme de hachage
|
HMAC-MD5-96
HMAC-SHA1-96
|
Algorithme de cryptage
(et longueur de clé) |
3DES-CBC
AES-CBC (128 bits, 192 bits ou 256 bits)
|
|
AH (Authentication Header)
|
Algorithme de hachage
|
HMAC-MD5-96
HMAC-SHA1-96
|
Avant de configurer les réglages des communications IPSecVérifiez les paramètres IPSec dans le système d'exploitation avec lequel l'appareil va communiquer. Si la combinaison des paramètres du système d'exploitation et des réglages de l'appareil n'est pas correcte, les communications IPSec ne peuvent pas fonctionner.
|
Restrictions fonctionnelles pour IPSecIPSec gère les communications avec une adresse monodiffusion (ou un périphérique unique).
L'appareil ne peut pas utiliser simultanément les protocoles IPSec et DHCPv6.
IPSec n'est pas disponible sur les réseaux faisant appel à l'interface NAT ou IP.
L'option PFS n'est pas prise en charge dans IKEv1 phase 1.
Utilisation du protocole IPSec avec le filtre d'adresse IPLes paramètres IPSec sont appliqués avant les paramètres du filtre d'adresse IP lors de la réception des paquets, alors que les paramètres de l'adresse IP sont appliqués avant les paramètres IPSec lors de la transmission de paquets. Spécification d'adresses IP pour les règles de pare-feu
|
[Toutes les adresses IP]
|
Permet d'appliquer IPSec à tous les paquets IP.
|
[Adresse IPv4]
|
Sélectionnez cette option pour utiliser IPSec pour tous les paquets IP qui sont envoyés ou reçus par l'adresse IPv4 de l'appareil.
|
[Adresse IPv6]
|
Sélectionnez cette option pour utiliser IPSec pour tous les paquets IP qui sont envoyés ou reçus par l'adresse IPv6 de l'appareil.
|
[Réglages manuels IPv4]
|
Permet de spécifier une adresse IPv4 unique ou une plage d'adresses IPv4 auxquelles appliquer IPSec. Saisissez l'adresse IPv4 (ou la plage d'adresses) dans la zone de texte [Adresses à régler manuellement ].
|
[Réglages manuels IPv6]
|
Permet de spécifier une adresse IPv6 unique ou une plage d'adresses IPv6 auxquelles appliquer IPSec. Saisissez l'adresse IPv6 (ou la plage d'adresses) dans la zone de texte [Adresses à régler manuellement ].
|
[Toutes les adresses IP]
|
Permet d'appliquer IPSec à tous les paquets IP.
|
[Toutes les adresses IPv4]
|
Sélectionnez cette option pour utiliser IPSec pour tous les paquets IP qui sont envoyés ou reçus par une adresse IPv4.
|
[Toutes les adresses IPv6]
|
Sélectionnez cette option pour utiliser IPSec pour tous les paquets IP qui sont envoyés ou reçus par une adresse IPv6.
|
[Réglages manuels IPv4]
|
Permet de spécifier une adresse IPv4 unique ou une plage d'adresses IPv4 auxquelles appliquer IPSec. Saisissez l'adresse IPv4 (ou la plage d'adresses) dans la zone de texte [Adresses à régler manuellement ].
|
[Réglages manuels IPv6]
|
Permet de spécifier une adresse IPv6 unique ou une plage d'adresses IPv6 auxquelles appliquer IPSec. Saisissez l'adresse IPv6 (ou la plage d'adresses) dans la zone de texte [Adresses à régler manuellement ].
|
[Authentification ]
|
[SHA1 et MD5]
|
[Cryptage ]
|
[3DES-CBC et AES-CBC]
|
[Groupe DH ]
|
[Groupe 2 (1024)]
|
[Authentification ]
|
Sélectionnez l'algorithme de hachage.
|
[Cryptage ]
|
Sélectionnez l'algorithme de cryptage.
|
[Groupe DH ]
|
Sélectionnez le groupe Diffie-Hellman qui détermine la puissance de la clé.
|
1
|
Sélectionnez [Méthode clé prépartagée ] pour [Méthode AUTH ] et cliquez sur [Réglages clé partagée].
|
2
|
Saisissez une clé pré-partagée composée de 24 caractères alphanumériques maximum et cliquez sur [OK].
|
1
|
Sélectionnez [Méthode de signature numérique ] pour [Méthode AUTH ], puis cliquez sur [Clé et certificat].
|
2
|
Sélectionnez la paire de clé à utiliser et cliquez sur [Réglages de clé par défaut].
Affichage des détails d'une paire de clés ou d'un certificat
Vous pouvez vérifier les détails d'une paire de clés ou d'un certificat en cliquant sur le lien correspondant sous [Nom de clé], ou sur l'icône du certificat. Vérification des paires de clés et des certificats numériques
|
[Spécifier avec l'heure]
|
Indiquez la durée (en minutes) d'une session. La durée spécifiée s'applique à la fois à IPSec SA et à IKE SA.
|
[Spécifier avec la taille]
|
Indiquez la taille maximale (en mégaoctets) des données transportées au cours d'une session. La taille indiquée s'applique uniquement à IPSec SA.
|
[Authentification ESP ]
|
ESP est activé et l'algorithme d'authentification est réglé sur [SHA1 et MD5].
|
[Cryptage ESP]
|
ESP est activé et l'algorithme de cryptage est réglé sur [3DES-CBC et AES-CBC].
|
[Authentification ESP ]
|
Sélectionnez l'algorithme de hachage à utiliser avec l'authentification ESP.
|
[Cryptage ESP]
|
Sélectionnez l'algorithme de cryptage pour ESP.
|
Utilisation du panneau de commandeVous pouvez aussi activer ou désactiver les communications IPSec depuis le menu des réglages du panneau de commande. IPSec
|