Configuration IPsec : réglage SA
Enregistre les associations de sécurité utilisées pour la communication cryptée, modifie et supprime les associations enregistrées.
Affichez l'écran Réglages IPsec.
Explication supplémentaireLes procédures sont identiques à celles des étapes 1 à 2 présentées dans Configuration IPsec : Configuration IKEv1.
Cliquez sur Créer dans SA.
Explication supplémentairePour modifier l'index SA enregistré, cliquez sur Modifier.
Spécifiez le réglage SA.
Explication supplémentaireEntrez le nom de l'index SA dans le champ Nom. Vous pouvez entrer un maximum de 10 caractères à un octet.
Explication supplémentaireMode Encapsulation : sélectionnez le mode d'opération IPsec.
Explication supplémentairePoint terminal du tunnel : entrez l'adresse IP de la passerelle IPsec utilisée comme peer lorsque Tunnel est sélectionné dans Mode Encapsulation.
Explication supplémentaireProtocole Sécurité : sélectionnez un protocole de sécurité.
Explication supplémentaireMéthode échange de clé : sélectionnez la méthode sécurisée de génération de la clé commune utilisée pour les communications cryptées. Lorsque vous utilisez un périphérique qui n'est pas compatible avec l'échange de clé automatique par IKE, sélectionnez Clé manuelle ; vous pouvez spécifier manuellement des paramètres détaillés.
Explication supplémentaireDurée après établissement AS : définissez la période de validité de la clé commune générée pour le cryptage des communications. La plage disponible est comprise entre 600 et 604 800 (secondes).
Configurez les réglages IKE utilisés pour cette SA.
Explication supplémentaireSélectionnez les options dans les listes déroulantes Méthode d'authentification, ESN et Dét. relec.
Explication supplémentaireSi vous avez sélectionné IKEv2 comme Méthode Échange Touche. sélectionnez la méthode d'authentification de la machine dans Méthode authentific locale et sélectionnez la méthode permettant d'authentifier l'homologue dans Méthode d'authentification peer.
Explication supplémentaireCochez les cases de Algorithme Cryptage ESP, Algorithme Authentification ESP et Algorithme Authentification AH à définir. Sélectionnez la longueur clé à définir dans la liste déroulante Longueur Clé en fonction des éléments sélectionnés.
Explication supplémentairePour activer Confidentialité parfaite Transfert capable de renforcer le niveau IKE, cochez la case.
Explication supplémentaireSélectionnez un groupe dans la liste déroulante Groupe Diffie-Hellman (IKEv1).
Explication supplémentaireDéfinissez la priorité du Groupe Diffie-Hellman (IKEv2). Sélectionnez un groupe dans chaque liste déroulante de Priorité1 à Priorité4.
Si vous avez sélectionné Clé manuelle comme Méthode Échange Touche, configurez les réglages de clé manuelle.
Explication supplémentaireSélectionnez un élément dans la liste déroulante Algorithme Cryptage ou Algorithme Authentification. Sélectionnez la longueur clé à définir dans la liste déroulante Longueur Clé en fonction des éléments sélectionnés.
Explication supplémentaireEntrez une valeur comprise entre 256 et 4294967295 dans les champs Réception et Envoi de l'Index AS.
Explication supplémentaireEntrez une clé dans les champs Réception et Envoi de Clé commune cryptage. Vous pouvez entrer 64 caractères alphanumériques max.
Explication supplémentaireEntrez une clé dans les champs Réception et Envoi de Clé commune authentification. Vous pouvez entrer 64 caractères alphanumériques max.
Cliquez sur OK. Un clic sur Annuler annule le réglage.
Cliquez sur OK sur l'écran d'achèvement du téléchargement.
L'écran Réglages IPsec réapparaît.
Pour supprimer l'index SA, cliquez sur Supprimer.
Cliquez sur OK sur l'écran de confirmation. Cliquez sur Annuler pour annuler la suppression.
Cliquez sur OK sur l'écran d'achèvement du téléchargement.
L'écran Réglages IPsec réapparaît.