Publicité
Option
Confidentialité de transmission parfaite
(PFS)
Méthode d'authentification
Clé pré-partagée
Description
•
Cryptage (Non disponible pour l'option AH.)
Sélectionnez DES, 3DES, AES-CBC 128 ou AES-CBC 256.
•
Hachage
Sélectionnez Aucun, MD5, SHA1, SHA256, SHA384 ou SHA512.
Aucun peut être sélectionné uniquement lorsque ESP est
sélectionné pour Protocole.
•
Durée de vie SA
Spécifiez la durée de vie IKE SA.
Saisissez la durée (secondes) et le nombre de kilo-octets (Ko).
•
Mode d'encapsulation
Sélectionnez Transport ou Tunnel.
•
Adresse IP routeur distant
Saisissez l'adresse IP (IPv4 ou IPv6) du routeur distant. Entrez
uniquement cette information lorsque le mode Tunnel est
sélectionné.
SA (Security Association) est une méthode de communication
cryptée utilisant IPsec ou IPv6 et permettant d'échanger et de
partager des informations, telles que la méthode de cryptage et
la clé de cryptage, afin d'établir un canal de communication
sécurisé avant le début de la communication. SA peut
également désigner un canal de communication virtuel crypté
préalablement établi. Le SA utilisé pour IPsec établit la
méthode de cryptage, échange les clés et assure
l'authentification mutuelle selon la procédure standard IKE
(Internet Key Exchange). De plus, le SA est régulièrement mis
à jour.
PFS ne dérive pas les clés des clés précédentes qui ont été utilisées
pour crypter des messages. De plus, si une clé utilisée pour crypter un
message est dérivée d'une clé parente, cette clé parente n'est pas
utilisée pour dériver d'autres clés. Par conséquent, même si une clé est
compromise, le dommage est limité uniquement aux messages qui ont
été cryptés à l'aide de cette clé.
Sélectionnez Activé ou Désactivé.
Sélectionnez la méthode d'authentification. Sélectionnez Clé pré-
partagée ou Certificats.
Lors du cryptage de la communication, la clé de cryptage est échangée
et partagée avant l'utilisation d'un autre canal.
Si vous avez sélectionné Clé pré-partagée pour la Méthode
d'authentification, saisissez la Clé pré-partagée (jusqu'à
32 caractères).
•
Local/Type d'identifiant/ID
Sélectionnez le type d'identifiant de l'expéditeur, puis saisissez
l'identifiant.
Sélectionnez Adresse IPv4, Adresse IPv6, FQDN, Adresse de
courriel ou Certificat pour le type.
Si vous sélectionnez Certificat, saisissez le nom commun du
certificat dans le champ ID.
•
Distant/Type d'identifiant/ID
Sélectionnez le type d'identifiant du destinataire, puis saisissez
l'identifiant.
Sélectionnez Adresse IPv4, Adresse IPv6, FQDN, Adresse de
courriel ou Certificat pour le type.
Si vous sélectionnez Certificat, saisissez le nom commun du
certificat dans le champ ID.
147
Publicité
