[Réglages IKEv1]
Présentation
Configurer les réglages IKEv1 nécessaires à la génération des clés communes utilisées dans la communication IPsec.
Éléments de réglage
_MJA031102A_D.png)
Élément de réglage | Description | |
|---|---|---|
[Algorithme Cryptage] | [DES-CBC] | Sélectionnez l'algorithme de cryptage utilisé pour générer la clé commune pour la communication IPsec. La longueur* de la clé est définie en cas de sélection de [AES-CBC]. * : valeur qui indique la taille de la (clé de cryptage) des données utilisée dans le cryptage et le décodage |
[3DES-CBC] | ||
[AES-CBC] | ||
[Algorithme Auhentification] | [SHA-1] | Sélectionnez l'algorithme d'authentification*1 utilisé pour générer la clé commune pour la communication IPsec. Définit la valeur de hachage*2 lorsque [SHA-2] est sélectionné. *1 : Fonction de hachage *2 : Valeur générée à partir des données sources (valeur de retour de la fonction de hachage) |
[SHA-2] | ||
[Groupe Diffie-Hellman] | Touche de sélection du groupe Diffie-Hellman | Définition du groupe Diffie-Hellman utilisé pour générer la clé commune nécessaire à la communication. Sélection impossible de plusieurs éléments. Diffie-Hellman : méthode de transmission de la clé commune utilisée dans la méthode de cryptage de clé commune. |
[Période Validité Clé] | Définir le délai d'expiration de la clé commune utilisée dans la communication IPsec. Après le délai d'expiration, une nouvelle clé est automatiquement générée, ce qui vous permet de préserver la sécurité. Appuyez sur le Panneau de contrôle - C pour autoriser la saisie. Plage : 600 s à 604 800 s | |
[Mode Négociation] | [Mode Comm] | Sélectionnez [Mode Comm] comme moyen sûr de générer une clé commune utilisée pour crypter les communications. L'adresse IP de l'ordinateur de la destination de connexion est utilisée comme ID et une clé commune est assignée. L'adresse IP de la destination de connexion IPsec constituant les informations d'authentification, l'authentification n'est pas possible si les deux adresses ne sont pas des adresses IP fixes. |
[Mode agressif] | Sélectionnez [Mode agressif] comme moyen sûr de générer une clé commune utilisée pour crypter les communications. Une clé commune est assignée à un ID original défini par l'opérateur, tel qu'un ID utilisateur. Définit le [Mode agressif] lors de l'utilisation d'une adresse IP dynamique* parce que l'adresse IP de la destination de connexion IPsec n'est pas utilisée comme informations d'authentification. * : adresse IP assignée à l'ordinateur lors de chaque connexion au réseau | |
Procédure de configuration (configuration [Algorithme Cryptage])
Définir la longueur de la clé lorsque [AES-CBC] est sélectionné.
1
Sélectionnez [AES-CBC].
L'écran de configuration s'affiche.
2
Appuyez sur [MARCHE] ou sur [ARRET].
3
Sélectionnez la longueur de la clé lorsque [MARCHE] est sélectionné.
4
Appuyez sur [Va-lider].
Procédure de configuration (configuration [Algorithme Auhentification])
Définir la valeur de hachage lorsque [SHA-2] est sélectionné.
1
Sélectionnez [SHA-2].
L'écran de configuration s'affiche.
2
Appuyez sur [MARCHE] ou sur [ARRET].
3
Sélectionner la valeur de hachage lorsque [MARCHE] est sélectionné.
4
Appuyez sur [Va-lider].
en haut à droite d'une page, il se transforme en 
et est enregistré comme signet.