[IKEv1]
Présentation
Configurer les réglages IKEv1 nécessaires à la génération des clés communes utilisées dans la communication AS IPsec.
Éléments de réglage
_MJA030917A_D.png)
_MJA031106A_D.png)
_MJA031107A_D.png)
Élément de réglage | Description | |
|---|---|---|
[Réglages Généraux] | [Clé prépartagée] | Sélectionnez la méthode d'authentification IKEv1 utilisée pour l'AS IPsec. |
[Signature numérique] | ||
[ESN]*1 | [Activer] | Active le réseau ESN utilisé pour l'AS IPsec. Transfère un grand volume de données à grande vitesse, ce qui minimise la charge sur le système. |
[NON VALIDE] | Désactive le réseau ESN utilisé pour l'AS IPsec. | |
[Détection relecture] | [Activer] | Active la détection de rejeu utilisée dans l'AS IPsec. Détecte les attaques par rejeu et augmente le niveau de sécurité. |
[NON VALIDE] | Désactive la détection de rejeu utilisée dans l'AS IPsec. | |
[Algorithme Cryptage ESP]*2 | [AES-CBC] | Sélectionnez l'algorithme de cryptage à utiliser pour le cryptage ESP. Définir la longueur de la clé* en cas de sélection d'un des éléments suivants.
* : valeur qui indique la taille de la (clé de cryptage) des données utilisée dans le cryptage et le décodage |
[3DES-CBC] | ||
[NULL] | ||
[AES-CTR] | ||
[AES-GCM-64] | ||
[AES-GCM] | ||
[Algorithme Authentification ESP]*2 | [SHA-1] | Définir l'algorithme d'authentification*1 utilisé pour l'authentification ESP. Définir la longueur de la valeur de hachage*2 lorsque [SHA-2] est sélectionné. *1 : Fonction de hachage *2 : Valeur générée à partir des données sources (valeur de retour de la fonction de hachage) |
[SHA-2] | ||
[AES-XCBC] | ||
[Algorithme Authentification AH]*3 | [SHA-1] | Définir l'algorithme d'authentification*1 utilisé pour l'authentification AH. Définir la longueur de la valeur de hachage*2 lorsque [SHA-2] est sélectionné. *1 : Fonction de hachage *2 : Valeur générée à partir des données sources (valeur de retour de la fonction de hachage) |
[SHA-2] | ||
[AES-XCBC] | ||
[Confidentialité parfaite Transfert] | [MARCHE] | Utilise le mode PFS dans l'AS IPsec. La force de l'IKE augmente. |
[ARRET] | N'utilise pas le mode PFS dans l'AS IPsec. | |
[Groupe Diffie-Hellman]*4 | Touche de sélection de groupe Diffie-Hellman | Sélectionne un numéro de groupe Diffie-Hellman dans AS IPsec. Diffie-Hellman : méthode de transmission de la clé commune utilisée dans la méthode de cryptage de clé commune. |
[ARRET] | N'utilise pas de groupe Diffie-Hellman. | |
*1 à *4 : Les réglages suivants sont nécessaires à l'utilisation de cette fonction.
*1 : Régler la [Détection relecture] sur [Activer].
*2 : Régler le [Protocole sécurité] sur [ESP].
*3 : Régler le [Protocole sécurité] sur [AH].
*4 : Régler la [Confidentialité parfaite Transfert] sur [MARCHE].
Procédure de configuration (configuration [Algorithme Cryptage ESP])
Lorsque [AES-CBC], [AES-CTR], [AES-GCM-64], ou [AES-GCM] est sélectionné, définissez la longueur de la clé AES.
1
Sélectionnez la [AES-CBC], la [AES-CTR], la [AES-GCM-64], ou la [AES-GCM].
L'écran de configuration s'affiche.
2
Appuyez sur [MARCHE] ou sur [ARRET].
3
Sélectionnez la longueur de la clé lorsque [MARCHE] est sélectionné.
4
Appuyez sur [Va-lider].
Procédure de configuration (configuration [Algorithme Authentification ESP])
Définir la longueur de la valeur de hachage lorsque [SHA-2] est sélectionné.
1
Sélectionnez [SHA-2].
L'écran de configuration s'affiche.
2
Appuyez sur [MARCHE] ou sur [ARRET].
3
Sélectionnez la longueur de la valeur de hachage lorsque [MARCHE] est sélectionné.
4
Appuyez sur [Va-lider].
Procédure de configuration (configuration [Algorithme Authentification AH])
Définir la longueur de la valeur de hachage lorsque [SHA-2] est sélectionné.
1
Sélectionnez [SHA-2].
L'écran de configuration s'affiche.
2
Sélectionnez [MARCHE] ou [ARRET].
3
Sélectionnez la longueur de la valeur de hachage lorsque [MARCHE] est sélectionné.
4
Appuyez sur [Va-lider].
en haut à droite d'une page, il se transforme en 
et est enregistré comme signet.