AccueilDescriptions des fonctions/touches UtilitairesActiver IPsec

Activer IPsec

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Réseau]
        • [Configuration TCP/IP]
          • [IPsec]
            • [Activer IPsec]

Configurez les réglages pour activer IPsec. Spécifiez également la politique pour la communication IPsec.

Dans [Configuration IPsec ], enregistrez les éléments [IKE], [SA], [Peer] et [Configuration de protocole].

Configuration

Description

[IPsec]

Si vous utilisez IPsec, réglez cette option sur MARCHE (par défaut : ARRÊT).

[Détection des homologues morts]

Si aucune réponse de la part de l'homologue ne peut être confirmée au cours d'une période donnée, la SA comprenant l'homologue est supprimée. Sélectionnez le délai avant envoi des informations de confirmation d'activité à l'homologue qui n'a pas répondu (par défaut : [15] s).

[Cookies]

Indiquez si vous souhaitez activer la défense d'utiliser des cookies contre les attaques par déni de service (par défaut : [Désactiver]).

[Réglages passage ICMP]

Indiquez si vous souhaitez appliquer IPsec au protocole Internet Control Message Protocol (ICMP) (par défaut : [Désactiver]). Sélectionnez [Activer] pour autoriser le passage des paquets ICMP sans appliquer IPsec à ICMP.

[Réglages passage ICMPv6]

Indiquez si vous souhaitez appliquer IPsec au protocole Internet Control Message Protocol pour IPv6 (CMPv6) (par défaut : IPv6 ICMPv6 [Désactiver]). Sélectionnez [Activer] pour autoriser le passage des paquets ICMPv6 sans appliquer IPsec à ICMPv6.

[Action par défaut]

Sélectionnez une action à entreprendre si aucun réglage ne répond à la [Politique IPsec] alors que la communication IPsec est activée (par défaut : [Autoriser]). Sélectionnez [Interdire] pour rejeter les paquets IP qui ne satisfont pas aux réglages [Politique IPsec].

[Paramètres niveau de vérification certificat]

Pour vérifier le certificat, sélectionnez les éléments à vérifier.

  • [Date d'expiration] : confirmez si le certificat se situe dans la période de validité (par défaut : MARCHE).

  • [Utilisation touche] : vérifiez si le certificat est utilisé conformément à l'utilisation prévue approuvée par l'émetteur du certificat (par défaut : ARRÊT).

  • [Chaîne] : confirmez s'il y a un problème dans la chaîne du certificat (chemin du certificat) (par défaut : ARRÊT). La chaîne est validée par référencement des certificats externes gérés sur cette machine.

  • [Confirmation date d'expiration] : confirmez si le certificat a expiré (par défaut : ARRÊT). La confirmation de la date d'expiration du certificat s'effectue dans l'ordre du service OCSP (Online Certificate Status Protocol), puis CRL (Certificate Revocation List).

[Politique IPsec]

Configurez la politique à appliquer pour la communication IPsec.

Les conditions des paquets IP peuvent être spécifiées pour laisser passer ou autoriser les paquets IP qui répondent à chacune des conditions.

  • [Politique IPsec] : indiquez si vous souhaitez utiliser la politique IPsec (par défaut : [ARRÊT]).

  • [Nom] : entrez le nom de la politique IPsec (1 à 10 caractères, hormis ").

  • [Peer] : sélectionnez un réglage d'homologue. Sélectionnez le réglage parmi ceux enregistrés dans [Peer] dans [Configuration IPsec].

  • [Configuration de protocole] : sélectionnez un protocole. Sélectionnez le réglage parmi ceux enregistrés dans [Configuration de protocole] dans [Configuration IPsec].

  • [Configuration IPsec] : sélectionnez un réglage SA. Sélectionnez le réglage parmi ceux enregistrés dans [SA] dans [Configuration IPsec].

  • [Direction communication] : sélectionnez la direction de la communication IPsec.

  • [Action] : sélectionnez l'opération du paquet IP qui correspond à la condition spécifiée.
    [Protégé] : protégez les paquets IP qui répondent aux conditions.
    [Autoriser] : ne protégez pas les paquets IP qui répondent aux conditions.
    [Interdire] : rejetez les paquets IP qui répondent aux conditions.
    [Annuler] : refusez les paquets IP qui répondent aux conditions.