AccueilDescriptions des fonctions/touches UtilitairesSA

SA

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Réseau]
        • [Configuration TCP/IP]
          • [IPsec]
            • [Configuration IPsec]
              • [SA]

Configurez la SA (Association de sécurité) requise pour la communication cryptée. Il est possible d'enregistrer jusqu'à 10 groupes pour la SA.

Configuration

Description

[Nom]

Entrez le nom de la SA (1 à 10 caractères, à l'exclusion de ").

[Mode d'encapsulation]

Sélectionnez le mode opératoire (par défaut : [Convoyeur]).

[Protocole de sécurité]

Sélectionnez un protocole de sécurité.

[Méthode échange clé]

Sélectionnez la méthode de remplacement de la clé afin de créer de manière sécurisée une clé commune utilisée pour crypter les communications (par défaut : [IKEv1]).

[Point de fin du tunnel]

Si [Tunnel] est sélectionné dans [Mode d'encapsulation], entrez l'adresse IP de la passerelle IPsec utilisée comme homologue (peer).

[Durée de vie après établissement SA]

Entrez la durée de vie d'une clé commune utilisée pour crypter les communications (par défaut : [3600] s).

[Configuration IKE]

Configurez les réglages IKE utilisés pour cette SA. Cette configuration est requise lorsque vous sélectionnez [IKEv1] ou [IKEv2] dans [Méthode échange clé].

  • [Méthode d'authentification] : sélectionnez la Méthode d'authentification.

  • [Méthode d'authentification locale] : sélectionnez la méthode d'authentification de la machine quand [IKEv2] est sélectionné dans [Méthode échange clé].

  • [Méthode d'authentification peer] : sélectionnez la méthode d'authentification peer quand [IKEv2] est sélectionné dans [Méthode échange clé].

  • [ESN]  : pour utiliser le numéro de séquence étendu 64 bits, réglez cette option sur MARCHE.

  • [Détection relecture] : pour activer la défense de relecture, réglez cette option sur MARCHE.

  • [Algorithme de cryptage ESP] : si vous sélectionnez [ESP] comme [protocole de sécurité], configurez l'algorithme de cryptage ESP.

  • [Algorithme d'authentification ESP] : si vous sélectionnez [ESP] comme [protocole de sécurité], configurez l'algorithme d'authentification ESP.

  • [Algorithme d'authentification AH] : si vous sélectionnez [AH] comme [protocole de sécurité], configurez l'algorithme d'authentification AH.

  • [Confidentialité parfaite Transfert] : pour augmenter l'intensité IKE, réglez cette option sur MARCHE. L'activation de cette option augmente la durée de communication.