Configurez les réglages pour activer IPsec. Spécifiez également la politique pour la communication IPsec.
Dans [Configuration IPsec ], enregistrez les éléments [IKE], [SA], [Peer] et [Configuration de protocole].
Configuration | Description | |
---|---|---|
[IPsec] | Si vous utilisez IPsec, réglez cette option sur MARCHE (par défaut : ARRET). | |
[Détection des homologues morts] | Si aucune réponse de la part de l'homologue ne peut être confirmée au cours d'une période donnée, la SA comprenant l'homologue est supprimée. Sélectionnez le délai avant envoi des informations de confirmation d'activité à l'homologue qui n'a pas répondu (par défaut : [15] s). | |
[Cookies] | Indiquez si vous souhaitez activer la défense d'utiliser des cookies contre les attaques par déni de service (par défaut : [Désactiver]). | |
[Réglages passage ICMP] | Indiquez si vous souhaitez appliquer IPsec au protocole Internet Control Message Protocol (ICMP) (par défaut : [Désactiver]). Sélectionnez [Activer] pour autoriser le passage des paquets ICMP sans appliquer IPsec à ICMP. | |
[Réglages passage ICMPv6] | Indiquez si vous souhaitez appliquer IPsec au protocole Internet Control Message Protocol pour IPv6 (CMPv6) (par défaut : IPv6 ICMPv6 [Désactiver]). Sélectionnez [Activer] pour autoriser le passage des paquets ICMPv6 sans appliquer IPsec à ICMPv6. | |
[Action par défaut] | Sélectionnez une action à entreprendre si aucun réglage ne répond à la [Politique IPsec] alors que la communication IPsec est activée (par défaut : [Autoriser]). Sélectionnez [Interdire] pour rejeter les paquets IP qui ne satisfont pas aux réglages [Politique IPsec]. | |
[Paramètres niveau de vérification certificat] | Pour vérifier le certificat, sélectionnez les éléments à vérifier.
| |
[Politique IPsec] | Configurez la politique à appliquer pour la communication IPsec. Les conditions des paquets IP peuvent être spécifiées pour laisser passer ou autoriser les paquets IP qui répondent à chacune des conditions.
|