AccueilDescriptions des fonctions/touches UtilitairesSA

SA

Procédure d'affichage :
  • [Utilitaires]
    • [Administrateur]
      • [Réseau]
        • [Paramètre TCP/IP]
          • [IPsec]
            • [Configuration IPsec]
              • [SA]

Configurez la SA (Association de sécurité) requise pour la communication cryptée. Il est possible d'enregistrer jusqu'à 10 groupes pour la SA.

Configuration

Description

[Nom]

Entrez le nom de la SA (1 à 10 caractères, à l'exclusion de ").

[Mode Encapsulation]

Sélectionnez le mode opératoire (par défaut : [Transport]).

[Protocole sécurité]

Sélectionnez un protocole de sécurité.

[Méthode Échange Touche]

Sélectionnez la méthode de remplacement de la clé afin de créer de manière sécurisée une clé commune utilisée pour crypter les communications (par défaut : [IKEv1]).

[Point de fin du tunnel]

Si [Tunnel] est sélectionné dans [Mode Encapsulation], entrez l'adresse IP de la passerelle IPsec utilisée comme homologue (peer).

[Durée de vie après établissement SA]

Entrez la durée de vie d'une clé commune utilisée pour crypter les communications (par défaut : [3600] s).

[Réglages IKE]

Configurez les réglages IKE utilisés pour cette SA. Cette configuration est requise lorsque vous sélectionnez [IKEv1] ou [IKEv2] dans [Méthode échange touche].

  • [Méthode d'authentification] : sélectionnez la Méthode d'authentification.

  • [Méthode authentific. locale] : sélectionnez la méthode d'authentification de la machine quand [IKEv2] est sélectionné dans [Méthode échange clé].

  • [Méthode d'authentification peer] : sélectionnez la méthode d'authentification peer quand [IKEv2] est sélectionné dans [Méthode échange clé].

  • [ESN]  : pour utiliser le numéro de séquence étendu 64 bits, réglez cette option sur Oui.

  • [Détection relecture] : pour activer la défense de relecture, réglez cette option sur Oui.

  • [Algorithme cryptage ESP] : si vous sélectionnez [ESP] comme [protocole de sécurité], configurez l'algorithme de cryptage ESP.

  • [Algorithme authentification ESP] : si vous sélectionnez [ESP] comme [protocole de sécurité], configurez l'algorithme d'authentification ESP.

  • [Algorithme authentification AH] : si vous sélectionnez [AH] comme [protocole de sécurité], configurez l'algorithme d'authentification AH.

  • [Confidentialité parfaite Transfert] : pour augmenter l'intensité IKE, réglez cette option sur Oui. L'activation de cette option augmente la durée de communication.