* Entrez le nom de la touche utilitaire. Vous pouvez rechercher les descriptions des touches utilitaires.

Réglages Utilisation IPsec

Procédure d'affichage : [Utilitaires][Réglages administrateur][Paramètres réseau][Paramètre TCP/IP][Réglages IPsec][Réglages Utilisation IPsec]

Configurez les réglages pour permettre l'utilisation d'IPsec sur cette machine. Spécifiez également la politique pour la communication IPsec.

Dans [Réglages IPsec], enregistrez les éléments [Réglages IKE], [Réglages IPsecSA], [Peer] et [Spécification Protocole].

Paramètres

Description

[MARCHE]/[ARRÊT]

Indiquez si vous souhaitez utiliser IPsec.

[OFF] est spécifié par défaut.

[Politique IPsec]

Configurez la politique à appliquer pour la communication IPsec.

Les conditions des paquets IP peuvent être spécifiées pour laisser passer ou autoriser les paquets IP qui répondent à chacune des conditions.

Sélectionnez un groupe, puis tapez sur [Modifier].

[MARCHE]/[ARRÊT]

Indiquez si vous souhaitez utiliser la politique IPsec.

[OFF] est spécifié par défaut.

[Nom Groupe]

Saisissez un nom pour la politique IPsec (10 caractères max.).

[Utilisation]

Sélectionnez une action à entreprendre pour les paquets IP qui répondent aux conditions [Peer], [Protocole] et [Réglages IPsec].

  • [Protégé] : protégez les paquets IP qui répondent aux conditions.

  • [Permettre] : ne protégez pas les paquets IP qui répondent aux conditions.

  • [Interdire] : rejetez les paquets IP qui répondent aux conditions.

  • [Annuler] : refusez les paquets IP qui répondent aux conditions.

[Sélection groupe]

Sélectionnez [Peer], [Protocole] et [Réglages IPsec] dans les réglages enregistrés.

[Direction communication]

Sélectionnez une direction de la communication IPsec.

[Paramètres communs]

Configurez les réglages communs pour la politique IPsec.

  • [Cookies] : indiquez si vous souhaitez activer la défense en utilisant des cookies contre les attaques par déni de service. [Non valide] est spécifié par défaut.

  • [Réglages passage ICMP] : indiquez si vous souhaitez appliquer IPsec au protocole Internet Control Message Protocol (ICMP). Sélectionnez [Activer] pour autoriser le passage des paquets ICMP sans appliquer IPsec à ICMP. [Non valide] est spécifié par défaut.

  • [Réglages passage ICMPv6] : indiquez si vous souhaitez appliquer IPsec au protocole Internet Control Message Protocol for IPv6 (ICMPv6). Sélectionnez [Activer] pour autoriser le passage des paquets ICMPv6 sans appliquer IPsec à ICMPv6. [Non valide] est spécifié par défaut.

  • [action par défaut] : sélectionnez une action à entreprendre si aucun réglage ne répond à la [Politique IPsec] alors que la communication IPsec est activée. Sélectionnez [Interdire] pour rejeter les paquets IP qui ne satisfont pas aux réglages [Politique IPsec]. [Permis] est spécifié par défaut.

  • [Réglages Niveau Vérification Certificat] : pour vérifier le certificat, sélectionnez les éléments à vérifier.
    [Date d'expiration] : vérifiez si le certificat se situe dans la période de validité. [Confirmer] est spécifié par défaut.
    [Utilisation Touche] : vérifiez si le certificat est utilisé conformément à l'utilisation prévue approuvée par l'émetteur du certificat. [Ne pas confirmer] est spécifié par défaut.
    [Chaîne] : confirmez s'il y a un problème dans la chaîne du certificat (chemin du certificat). La chaîne est validée par référencement des certificats externes gérés sur cette machine. [Ne pas confirmer] est spécifié par défaut.
    [Confirmation Date d'expiration] : vérifiez si le certificat a expiré. [Ne pas confirmer] est spécifié par défaut.

  • [Détection Peer Mort] : si aucune réponse de la part de l'homologue ne peut être confirmée au cours d'une période donnée, la SA comprenant l'homologue est supprimée. Sélectionnez le temps qui doit s'écouler avant l'envoi des informations de confirmation de la survie à l'homologue qui n'a pas répondu. [15] s est spécifié par défaut.