Publicité
Accueil >
Sécurité
>
Web
> Paramètres manuels pour un modèle IPsec
Paramètres manuels pour un modèle IPsec
Option
Nom du modèle
Utiliser un modèle prédéfini
Internet Key Exchange (IKE)
Clé d'authentification (ESP, AH)
Clé de code (ESP)
SPI
Utiliser IPsec
>
Configurer un modèle IPsec à l'aide de la Gestion à partir du
Description
Saisissez un nom pour le modèle (jusqu'à 16 caractères).
Sélectionnez Personnalisé.
IKE est un protocole de communication qui permet d'échanger des clés
de cryptage pour assurer les communications cryptées à l'aide d'IPsec.
Pour assurer des communications cryptées à ce moment uniquement,
l'algorithme de cryptage nécessaire pour IPsec est déterminé et les
clés de cryptage sont partagées. Pour IKE, les clés de cryptage sont
échangées à l'aide de la méthode d'échange de clés Diffie-Hellman et
la communication cryptée limitée à IKE est assurée.
Sélectionnez Manuel.
Saisissez les valeurs Entrée/Sortie.
Ces paramètres sont nécessaires lorsque Personnalisé est
sélectionné pour Utiliser un modèle prédéfini, que Manuel est
sélectionné pour Internet Key Exchange (IKE) et qu'un paramètre
autre que Aucun est sélectionné pour Hachage dans la section
Sécurité d'encapsulation.
Saisissez les valeurs Entrée/Sortie.
Ces paramètres sont nécessaires lorsque Personnalisé est
sélectionné pour Utiliser un modèle prédéfini, que Manuel est
sélectionné pour Internet Key Exchange (IKE) et que ESP est
sélectionné pour Protocole, dans Sécurité d'encapsulation.
Ces paramètres permettent d'identifier les informations de sécurité. En
général, un hôte utilise plusieurs SA (Security Associations –
Associations de sécurité) pour différents types de communication
IPsec. Par conséquent, il est nécessaire d'identifier le SA applicable
Le nombre de caractères que vous pouvez définir varie selon le
paramètre sélectionné pour Hachage dans la section Sécurité
d'encapsulation.
Si la longueur de la clé d'authentification spécifiée est différente
de l'algorithme de hachage sélectionné, une erreur se produira.
•
MD5 : 128 bits (16 octets)
•
SHA1 : 160 bits (20 octets)
•
SHA256 : 256 bits (32 octets)
•
SHA384 : 384 bits (48 octets)
•
SHA512 : 512 bits (64 octets)
Lorsque vous spécifiez la clé en code ASCII, encadrez les
caractères à l'aide de guillemets doubles (« »).
Le nombre de caractères que vous pouvez définir varie selon le
paramètre sélectionné pour Cryptage dans la section Sécurité
d'encapsulation.
Si la longueur de la clé de code spécifiée est différente de
l'algorithme de cryptage sélectionné, une erreur se produira.
•
DES : 64 bits (8 octets)
•
3DES : 192 bits (24 octets)
•
AES-CBC 128 : 128 bits (16 octets)
•
AES-CBC 256 : 256 bits (32 octets)
Lorsque vous spécifiez la clé en code ASCII, encadrez les
caractères à l'aide de guillemets doubles (« »).
152
Publicité
