( ( E E C C P P - - 3 3 8 8 4 4 ) ) , G G r r o o u u p p e e 1 1 9 9 ( ( E E C C P P - - 2 2 5 5 6 6 ) ) , G G r r o o u u p p e e 1 1 4 4 ( ( 2 2 0 0 4 4 8 8 b b i i t t s s M M O O D D P P ) ) ou A A u u c c u u n n ( ( e e ) ) .

Remarque : Dans le cas où FIPS 140 est activé, vous ne pouvez pas sélectionner A A u u c c u u n n ( ( e e ) ) sous PFS.

6. Sous Hachage, sélectionnez une option. Les options sont les suivantes S S H H A A - - 2 2 5 5 6 6 , S S H H A A - - 1 1 ou A A u u c c u u n n ( ( e e ) ) .

7. Si E E S S P P ou L L E E S S D D E E U U X X est sélectionné pour le type de sécurité IPsec, sous Chiffrement, sélectionnez A A E E S S - -

C C B B C C - - 1 1 2 2 8 8 / / 2 2 5 5 6 6 ou A A u u c c u u n n .

Remarque : Dans le cas où FIPS 140 est activé, vous ne pouvez pas sélectionner A A u u c c u u n n ( ( e e ) ) sous

Chiffrement.

8. Sous Validité de la clé, tapez la durée de validité de la clé en Secondes, Minutes ou en Heures. Lorsqu'une

clé atteint la fin de sa durée de vie, l'association de sécurité est renégociée et la clé est régénérée ou

actualisée.

9. Cliquez sur E E n n r r e e g g i i s s t t r r e e r r .

Configuration des paramètres de codage manuel

Utilisez la page Étape 2 sur 2 (Paramètres manuels) pour configurer les clés manuelles.

Le codage manuel s'utilise lorsque les systèmes clients ne sont pas configurés pour le protocole IKE ou ne le

prennent pas en charge.

1. Dans la zone Sélections de mode, sélectionnez une option sous Mode IPsec.

• M M o o d d e e d d e e t t r r a a n n s s p p o o r r t t : cette option ne crypte que données utiles IP.

• M M o o d d e e t t u u n n n n e e l l : cette option crypte l'en-tête IP et les données utiles IP.

Remarque : Le mode tunnel traite l'ensemble du paquet IP comme un en-tête d'authentification ou une

protection ESP (Encapsulating Security Payload), qui assure la protection de l'ensemble du paquet.

2. Si vous avez sélectionné le M M o o d d e e t t u u n n n n e e l l , choisissez le type d'adresse voulu sous Activer l'utilisation d'une

adresse de sécurité du point terminal. Les options sont les suivantes : D D é é s s a a c c t t i i v v e e r r , A A d d r r e e s s s s e e I I P P v v 4 4 ou

A A d d r r e e s s s s e e I I P P v v 6 6 .

3. Dans la zone Sélections de sécurité, sous Sécurité IPsec, sélectionnez E E S S P P , A A H H ou L L E E S S D D E E U U X X .

4. En fonction des paramètres de Sécurité IPsec, procédez comme suit :

a. Pour définir l'association de sécurité entrante, entrez la valeur entrante de l'index SPI (Security

Parameter Index) pour ESP ou AH, ou les deux. Sous index SPI ESP : EN ou AH : EN, tapez un numéro à

32 bits supérieur ou égal à 256.

b. Pour définir l'association de sécurité sortante, entrez la valeur sortante de l'index SPI (Security

Parameter Index) pour ESP ou AH, ou les deux. Sous index SPI ESP : SOR ou AH : SOR, tapez un numéro

à 32 bits supérieur ou égal à 256.

5. Sous Hachage, sélectionnez une option. Les options sont les suivantes S S H H A A - - 2 2 5 5 6 6 , S S H H A A - - 1 1 ou A A u u c c u u n n ( ( e e ) ) .

6. Sous Entrer les clés en tant que, sélectionnez F F o o r r m m a a t t A A S S C C I I I I ou N N o o m m b b r r e e h h e e x x a a d d é é c c i i m m a a l l .

7. Pour la clé de hachage : EN et Clé de hachage : SOR, tapez des clés au format adéquat. Veillez à ce que les

longueurs de chaîne répondent aux exigences détaillées sur la page.

174

Imprimantes multifonctions Xerox

VersaLink

C625 et B625 Guide de l'administrateur système