Publicité
Utilisation d'IPSec
Utilisez le protocole IPSec (IP Security Protocol) pour empêcher les écoutes électroniques et les altérations des paquets
IP envoyés et réceptionnés via un réseau IP. IPSec exécute le chiffrement au niveau du protocole IP pour assurer la
sécurité sans s'appuyer sur une application ou une configuration de réseau.
Conditions pour l'application d'IPSec et modes pris en charge(P. 277)
Configuration de la stratégie IPSec(P. 277)
Configuration d'IPSec(P. 278)
Conditions pour l'application d'IPSec et modes pris en charge
Paquets pour lesquels IPSec ne s'applique pas
●
Paquets spécifiant une adresse de bouclage, de diffusion ou de multidiffusion
●
Paquets IKE envoyés depuis un port UDP 500
●
Paquets de sollicitation de voisin et d'avertissement de voisin ICMPv6
Mode opérationnel du protocole d'échange de clé (mode IKE)
Le seul mode IKE pris en charge par l'appareil est le mode principal, qui est utilisé pour chiffrer les paquets.
Le mode agressif non chiffrant n'est pas pris en charge.
Mode de communication
Le seul mode de communication pris en charge par l'appareil est le mode Transport, qui chiffre uniquement
la partie des données sans l'en-tête IP. Le mode Tunnel, qui chiffre l'ensemble du paquet IP, n'est pas pris en
charge.
Utilisation d'IPSec conjointement au filtrage des adresses IP
Les paramètres de filtrage des adresses IP sont appliqués en premier.
Configuration de la stratégie IPSec
Pour exécuter les communications IPSec sur l'appareil, vous devez créer une stratégie IPSec qui inclue la plage et les
algorithmes applicables pour l'authentification et le chiffrement. La stratégie comprend essentiellement les éléments
suivants.
Sélecteur
Spécifiez à quels paquets IP appliquer les communications IPSec. En plus de spécifier l'adresse IP de
l'appareil et des périphériques communiquant avec l'appareil, vous pouvez aussi spécifier leurs numéros de
port.
IKE
Le protocole d'échange de clé prend en charge IKEv1 (Internet Key Exchange version 1). Pour la méthode
d'authentification, sélectionnez la méthode de la clé prépartagée ou la méthode des signatures numériques.
●
Méthode de la clé prépartagée :
Cette méthode d'authentification utilise un mot-clé commun, appelé clé partagée, pour les
communications entre l'appareil et les autres appareils.
●
Méthode des signatures numériques
L'appareil et les autres appareils s'authentifient les uns les autres en vérifiant mutuellement leurs
signatures numériques.
ESP et AH
Spécifiez les paramètres pour ESP ou AH, qui sont les protocoles utilisés pour les communications IPSec. ESP
et AH peuvent être utilisés simultanément. Utilisez PFS (Perfect Forward Secrecy) pour une sécurité encore
plus renforcée.
Sécurité
277
Configuration du pare-feu(P. 269)
9C0W-059
Publicité
