Configurez le réglage si votre environnement requiert IPsec.
La technologie IPsec empêche la falsification ou la fuite des données par paquet IP en recourant à la technologie du cryptage. Étant donné qu'IPsec crypte les données dans la couche réseau, la communication est sécurisée, même si vous utilisez des protocoles dans une couche supérieure ou des applications ne prenant pas en charge le cryptage.
Sélectionnez [Réseau] - [Configuration TCP/IP] - [IPsec] - [Configuration IPsec] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et cliquez sur [OK].
Cliquez sur [Modifier] dans [IKEv1] ou [IKEv2] in [Configuration IPsec] et configurez les réglages suivants.
Configuration | Description | |
---|---|---|
[Algorithme de cryptage] | Sélectionnez l'algorithme de cryptage pour créer une clé commune utilisée pour la communication. | |
[Algorithme d'authentification] | Sélectionnez l'algorithme d'authentification pour créer une clé commune utilisée pour la communication. | |
[Période de validité clé de cryptage] | Spécifiez la période de validité d'une clé commune afin de créer de manière sécurisée une clé commune utilisée pour crypter les communications (par défaut : [28800] s). Après expiration de cette période, une nouvelle clé est créée. Ce qui permet de sécuriser la communication. | |
[Groupe Diffie-Hellman] | Sélectionnez le groupe Diffie-Hellman (par défaut : [Groupe 2]). | |
[Mode Négociation] | Sélectionnez le mode de négociation (par défaut : [Mode Comm]). Cette option n'est pas disponible dans [IKEv2]. |
Depuis [SA] dans [Configuration IPsec], cliquez sur [Enregistrement] et enregistrez l'association de sécurité (SA).
Il est possible d'enregistrer jusqu'à 10 groupes pour la SA.
Configuration | Description |
---|---|
[Nom] | Entrez le nom de la SA (1 à 10 caractères, à l'exclusion de "). |
[Mode d'encapsulation] | Sélectionnez le mode opératoire (par défaut : [Convoyeur]). |
[Protocole de sécurité] | Sélectionnez un protocole de sécurité. |
[Méthode échange clé] | Sélectionnez la méthode de remplacement de la clé afin de créer de manière sécurisée une clé commune utilisée pour crypter les communications (par défaut : [IKEv1]). |
[Point de fin du tunnel] | Si [Tunnel] est sélectionné dans [Mode d'Encapsulation], entrez l'adresse IP de la passerelle IPsec utilisée comme homologue (peer). |
[Durée de vie après établissement SA] | Entrez la durée de vie d'une clé commune utilisée pour crypter les communications (par défaut : [3600] s). |
[Configuration IKE] | Configurez les réglages IKE utilisés pour cette SA. Cette configuration est requise lorsque vous sélectionnez [IKEv1] ou [IKEv2] dans [Méthode échange clé].
|
Depuis [Peer] dans [Configuration IPsec], cliquez sur [Enregistrement] et enregistrez les homologues de cette machine.
Vous pouvez enregistrer jusqu'à 10 homologues.
Configuration | Description |
---|---|
[Peer] | Pour enregistrer un homologue, réglez cette option sur MARCHE (par défaut : ARRET). |
[Nom] | Entrez le nom d'homologue (1 à 10 caractères, à l'exclusion de "). |
[Définir adresse IP] | Sélectionnez la méthode permettant de spécifier l'adresse de l'homologue. Spécifiez l'adresse IP de l'homologue en fonction de la méthode sélectionnée. |
[Texte clé pré-partagée] | Saisissez le texte Clé commune à partager avec l'homologue en utilisant jusqu'à 128 caractères ASCII ou 256 caractères hexadécimaux. Spécifiez le même texte que celui pour l'homologue. |
[Texte ID clé] | Entrez l'ID clé à spécifier pour la clé prépartagée (128 octets max.). |
Depuis [Spécification Protocole] dans [Configuration IPsec], cliquez sur [Enregistrement] et spécifiez le protocole utilisé pour la communication IPsec.
Vous pouvez spécifier jusqu'à 10 protocoles.
Configuration | Description |
---|---|
[Configuration de protocole] | Pour enregistrer la configuration du protocole, réglez cette option sur MARCHE (par défaut : ARRET). |
[Nom] | Entrez le nom de groupe spécifiant le protocole (1 à 10 caractères, hormis "). |
[Configuration identification protocole] | Sélectionnez un protocole utilisé pour la communication IPsec (par défaut : [Aucune sélection]). |
[Numéro de port] | Si [TCP] ou [UDP] a été sélectionné dans [Configuration identification protocole], spécifiez le numéro de port utilisé pour la communication IPsec. |
[Type de message ICMP] | Spécifiez le type de message ICMP quand [ICMP] est sélectionné dans [Configuration identification protocole]. |
[Type de message ICMPv6] | Spécifiez le type de message ICMP quand [ICMPv6] est sélectionné dans [Configuration identification protocole]. |
Sélectionnez [Réseau] - [Configuration TCP/IP] - [IPsec] - [Activer IPsec] en mode administrateur de Web Connection (ou dans [Utilitaires] - [Administrateur] de cette machine) et cliquez sur [OK].
Dans [Activer IPsec], configurez les réglages suivants.
Configuration | Description | |
---|---|---|
[IPsec] | Si vous utilisez IPsec, réglez cette option sur MARCHE (par défaut : ARRET). | |
[Détection des homologues morts] | Si aucune réponse de la part de l'homologue ne peut être confirmée au cours d'une période donnée, la SA comprenant l'homologue est supprimée. Sélectionnez le délai avant envoi des informations de confirmation d'activité à l'homologue qui n'a pas répondu (par défaut : [15] s). | |
[Cookies] | Indiquez si vous souhaitez activer la défense d'utiliser des cookies contre les attaques par déni de service (par défaut : [Désactiver]). | |
[Réglages passage ICMP] | Indiquez si vous souhaitez appliquer IPsec au protocole Internet Control Message Protocol (ICMP) (par défaut : [Désactiver]). Sélectionnez [Activer] pour autoriser le passage des paquets ICMP sans appliquer IPsec à ICMP. | |
[Réglages passage ICMPv6] | Indiquez si vous souhaitez appliquer IPsec au protocole Internet Control Message Protocol pour IPv6 (CMPv6) (par défaut : IPv6 ICMPv6 [Désactiver]). Sélectionnez [Activer] pour autoriser le passage des paquets ICMPv6 sans appliquer IPsec à ICMPv6. | |
[Action par défaut] | Sélectionnez une action à entreprendre si aucun réglage ne répond à la [Politique IPsec] alors que la communication IPsec est activée (par défaut : [Autoriser]). Sélectionnez [Interdire] pour rejeter les paquets IP qui ne satisfont pas aux réglages [Politique IPsec]. | |
[Paramètres niveau de vérification certificat] | Pour vérifier le certificat, sélectionnez les éléments à vérifier.
|
Depuis [Politique IPsec] dans [Activer IPsec], cliquez sur [Enreg.] et configurez les réglages suivants.
Les conditions des paquets IP peuvent être spécifiées pour laisser passer ou autoriser les paquets IP qui répondent à chacune des conditions.
Configuration | Description |
---|---|
[Politique IPsec] | Indiquez si vous souhaitez utiliser la politique IPsec (par défaut : [Désactiver]). |
[Nom] | Entrez le nom de la politique IPsec (1 à 10 caractères, à l'exclusion de "). |
[Peer] | Sélectionnez un réglage Peer. Sélectionnez le réglage parmi ceux enregistrés dans [Peer] dans [Configuration IPsec]. |
[Configuration de protocole] | Sélectionnez un protocole. Sélectionnez le réglage parmi ceux enregistrés dans [Configuration de protocole] dans [Configuration IPsec]. |
[Configuration IPsec] | Sélectionnez un réglage SA. Sélectionnez le réglage parmi ceux enregistrés dans [SA] dans [Configuration IPsec]. |
[Direction communication] | Sélectionnez une direction de la communication IPsec. |
[Action] | Sélectionnez l'opération du paquet IP qui correspond à la condition spécifiée.
|
Sélectionnez [IPsec] - [Vérification de la communication] et vérifiez que la connexion avec l'homologue a pu être établie normalement par le réglage configuré.
Entrez l'adresse IP du peer dans [Adresse IP], puis cliquez sur [Vérif connex.]