Canon LBP312 Série Guide De L'utilisateur page 307

Avant de configurer les réglages des communications IPSec
● Vérifiez les paramètres IPSec dans le système d'exploitation avec lequel l'appareil va communiquer. Si la
combinaison des paramètres du système d'exploitation et des réglages de l'appareil n'est pas correcte, les
communications IPSec ne peuvent pas fonctionner.
Restrictions fonctionnelles pour IPSec
● IPSec gère les communications avec une adresse monodiffusion (ou un périphérique unique).
● L'appareil ne peut pas utiliser simultanément les protocoles IPSec et DHCPv6.
● IPSec n'est pas disponible sur les réseaux faisant appel à l'interface NAT ou IP.
● L'option PFS n'est pas prise en charge dans IKEv1 phase 1.
Utilisation du protocole IPSec avec le filtre d'adresse IP
● Les paramètres IPSec sont appliqués avant les paramètres du filtre d'adresse IP lors de la réception des
paquets, alors que les paramètres de l'adresse IP sont appliqués avant les paramètres IPSec lors de la
transmission de paquets.
Enregistrement des politiques de sécurité
Pour appliquer le protocole IPSec aux communications cryptées, vous devez enregistrer les politiques de sécurité (SP)
avant d'activer les réglages IPSec (
constituée des groupes de réglages décrits ci-dessous. Vous avez la possibilité d'enregistrer jusqu'à 10 politiques. Vous
pouvez enregistrer plusieurs politiques en fonction d'une combinaison de l'adresse IP et du numéro de port. Une fois
l'enregistrement terminé, indiquez l'ordre dans lequel elles sont appliquées.
Sélecteur
Le sélecteur définit les conditions d'application des paquets IP aux communications IPSec. Les adresses IP, les
numéros de port de l'appareil et les périphériques avec lesquels il est possible de communiquer sont autant de
conditions sélectionnables.
IKE
IKE configure le mode IKEv1 utilisé par le protocole d'échange de clés. Les instructions varient en fonction de la
méthode d'authentification sélectionnée.
[Méthode clé prépartagée ]
Une clé d'au plus 24 caractères alphanumériques peut être partagée avec les autres périphériques. Activez TLS
pour l'interface utilisateur distante à l'avance (
cryptées(P. 296) ).
[Méthode de signature numérique ]
L'appareil et les autres périphériques s'identifient mutuellement en vérifiant leurs signatures numériques. Vous
devez disposer d'une paire de clés prêtes à l'emploi (
numériques émis par une autorité de certification(P. 329) ).
Configuration des protocoles et des options
Configurez les protocoles ESP et EH ajoutés aux paquets lors d'une communication IPSec. Il est impossible
d'utiliser simultanément AH et ESP. Indiquez également s'il est nécessaire ou non d'activer PFS pour appliquer
un niveau de sécurité plus rigoureux.
Sécurité
Spécification d'adresses IP pour les règles de pare-feu(P. 264)
Activation des communications IPSec(P. 309) ). Une politique de sécurité est
Utilisation du protocole TLS pour les communications
301
● HMAC-SHA1-96
Utilisation de paires de clés et de certificats