Accueil ApplicationRéglages IPsec

Paramétrage Ipsec

Réglage IPsec (paramétrage IKEv1)

Spécifie le paramétrage IKEv1. Pour en savoir plus sur les réglages, voir [Configuration réseau] - [Réglage NIC] - [Paramètre TCP/IP] dans Réglage administrateur.

  1. Code Réglages IPsec pour afficher l'écran Sélection Opération IPsec.

  2. Sélectionnez la case d'option [Réglages IPsec] et cliquez sur [OK]. L'écran [Réglages IPsec] s'affiche.

  3. Cliquez sur la commande [Editer] de [IKEv1].

  4. Sélectionnez [Algorithme Cryptage].

    Cochez la case de l'algorithme de cryptage à définir. Lorsque vous cochez la case [AES-CBC], sélectionnez la longueur de la clé dans la liste déroulante [Longueur Clé].

  5. Sélectionnez [Algorithme Authentification].

    Cochez la case de l'algorithme d'authentification à définir. Lorsque vous cochez la case [SHA-2], sélectionnez la longueur de la clé dans la liste déroulante [Longueur Clé].

  6. Entrez la période de temps qui convient dans la zone de texte [Période Validité Clé]. La plage disponible est comprise entre 600 et 604 800 (secondes).

  7. Sélectionnez un groupe dans la liste déroulante [Groupe Diffie-Hellman].

  8. Sélectionnez [Mode Comm] ou [Mode agressif] dans la liste déroulante [Mode Négociation].

  9. Cliquez sur [OK]. Un clic sur [Annuler] annule le réglage.

  10. Cliquez sur [OK] sur l'écran d'achèvement du téléchargement.

    L'écran [Réglages IPsec] réapparaît.

Réglage IPsec (paramétrage IKEv2)

Spécifiez le paramétrage IKEv2. Pour en savoir plus sur les réglages, voir [Configuration réseau] - [Réglage NIC] - [Paramètre TCP/IP] dans Réglage administrateur.

  1. Affichez l'écran [Réglages IPsec].

    • Les procédures sont les mêmes qu'aux étapes 1 et 2 dans "Réglage IPsec (paramétrage IKEv1)".

  2. Cliquez sur la commande [Editer] de [IKEv2].

  3. Définissez [Algorithme Cryptage], [Algorithme Authentification] et [Période Validité Clé].

    • Les procédures sont les mêmes qu'aux étapes 4 et 6 dans "Réglage IPsec (paramétrage IKEv1)".

  4. Définissez la priorité du [Groupe Diffie-Hellman].

    Sélectionnez un groupe dans chaque liste déroulante de [Priorité1] à [Priorité4].

  5. Cliquez sur [OK]. Un clic sur [Annuler] annule le réglage.

  6. Cliquez sur [OK] sur l'écran d'achèvement du téléchargement.

    L'écran [Réglages IPsec] réapparaît.

Réglage IPsec (paramétrage SA)

Enregistre les réglages SA, modifie et supprime les réglages SA enregistrés. Pour en savoir plus sur les réglages, voir [Configuration réseau] - [Réglage NIC] - [Paramètre TCP/IP] dans Réglage administrateur.

  1. Affichez l'écran [Réglages IPsec].

    • Les procédures sont les mêmes qu'aux étapes 1 et 2 dans "Réglage IPsec (paramétrage IKEv1)".

  2. Cliquez sur [Créer] dans [SA].

    • Pour modifier l'index SA enregistré, cliquez sur [Editer].

  3. Spécifiez le réglage SA.

    • Entrez le nom de l'index SA dans le champ [Nom]. Vous pouvez utiliser un maximum de 10 caractères à un octet.

    • Sélectionnez les options dans les listes déroulantes [Mode Encapsulation], [Protocole Sécurité] et [Méthode échange de code].

    • Entrez la période de temps qui convient dans la zone de texte [Durée de vie après établissement SA]. La plage disponible est comprise entre 600 et 604 800 (secondes).

  4. Spécifiez le réglage IKE.

    • Sélectionnez les options dans les listes déroulantes [Méthode d'authentification], [ESN] et [Dét. relec.].

    • Cochez les cases de [Algorithme Cryptage ESP], [Algorithme Authentification ESP] et [Algorithme Authentification AH] à définir. Sélectionnez la longueur clé à définir dans la liste déroulante [Longueur Clé] en fonction des éléments sélectionnés.

    • Pour activer [Confidentialité parfaite Transfert], cochez la case correspondante.

    • Sélectionnez un groupe dans la liste déroulante [Groupe Diffie-Hellman(IKEv1)].

    • Définissez la priorité du [Groupe Diffie-Hellman(IKEv2)]. Sélectionnez un groupe dans chaque liste déroulante de [Priorité1] à [Priorité4].

  5. Définissez le réglage de clé manuelle.

    • Sélectionnez un élément dans la liste déroulante [Algorithme Cryptage] ou [Algorithme Authentification]. Sélectionnez la longueur clé à définir dans la liste déroulante [Longueur Clé] en fonction des éléments sélectionnés.

    • Entrez une valeur comprise entre 256 et 4294967295 dans les champs [Réception] et [Envoyer] dans [Index SA].

    • Entrez une clé dans les champs [Réception] et [Envoyer] dans [Codes communs pour enc.]. Vous pouvez entrer 64 caractère alphanumériques max.

    • Entrez une clé dans les champs [Réception] et [Envoyer] dans [Codes communs pour aut.]. Vous pouvez entrer 64 caractère alphanumériques max.

  6. Cliquez sur [OK]. Un clic sur [Annuler] annule le réglage.

  7. Cliquez sur [OK] sur l'écran d'achèvement du téléchargement.

    L'écran [Réglages IPsec] réapparaît.

  8. Pour supprimer l'index SA, cliquez sur [Supprimer].

  9. Cliquez sur [OK] sur l'écran de confirmation. Cliquez sur [Annuler] pour annuler la suppression.

  10. Cliquez sur [OK] sur l'écran d'achèvement du téléchargement.

    L'écran [Réglages IPsec] réapparaît.

Réglages IPsec (Enregistrement Peer)

Enregistre les homologues, modifie et supprime les homologues enregistrés. Pour en savoir plus sur les réglages, voir [Configuration réseau] - [Réglage NIC] - [Paramètre TCP/IP] dans Réglage administrateur.

  1. Affichez l'écran [Réglages IPsec].

    • Les procédures sont les mêmes qu'aux étapes 1 et 2 dans "Réglage IPsec (paramétrage IKEv1)".

  2. Cliquez sur [Créer] dans [Peer].

    • Pour modifier l'homologue enregistré, cliquez sur [Editer].

  3. Entrez le nom de l'homologue dans le champ [Nom].

    • Vous pouvez utiliser un maximum de 10 caractères à un octet.

  4. Sélectionnez la case d'option de l'[Adresse IP] et entrez l'adresse IP et les autres informations annexes.

  5. Entrez une chaîne dans les champs de [Texte Clé commune] et [Texte ID Clé]. Vous pouvez entrer un maximum de 128 caractères alphanumériques et symboles.

  6. Cliquez sur [OK]. Un clic sur [Annuler] annule le réglage.

  7. Cliquez sur [OK] sur l'écran d'achèvement du téléchargement.

    L'écran [Réglages IPsec] réapparaît.

  8. Pour supprimer l'homologue, cliquez sur [Supprimer].

  9. Cliquez sur [OK] sur l'écran de confirmation. Cliquez sur [Annuler] pour annuler la suppression.

  10. Cliquez sur [OK] sur l'écran d'achèvement du téléchargement.

    L'écran [Réglages IPsec] réapparaît.

Réglages IPsec (spécification protocole)

Enregistre les réglages protocole, modifie et supprime les réglages protocole enregistrés. Pour en savoir plus sur les réglages, voir [Configuration réseau] - [Réglage NIC] - [Paramètre TCP/IP] dans Réglage administrateur.

  1. Affichez l'écran [Réglages IPsec].

    • Les procédures sont les mêmes qu'aux étapes 1 et 2 dans "Réglage IPsec (paramétrage IKEv1)".

  2. Cliquez sur [Créer] dans [Spécification Protocole].

    • Pour modifier le réglage protocole enregistré, cliquez sur [Editer].

  3. Entrez le nom du réglage protocole dans le champ [Nom].

    • Vous pouvez utiliser un maximum de 10 caractères à un octet.

  4. Sélectionnez une identification de protocole dans la liste déroulante [Paramètres Identification Protocole].

  5. Sélectionnez la case d'option du paramètre [Numéro de port] et entrez le numéro de port.

  6. Cliquez sur [OK]. Un clic sur [Annuler] annule le réglage.

  7. Cliquez sur [OK] sur l'écran d'achèvement du téléchargement.

    L'écran [Réglages IPsec] réapparaît.

  8. Pour supprimer le réglage protocole, cliquez sur [Supprimer].

  9. Cliquez sur [OK] sur l'écran de confirmation. Cliquez sur [Annuler] pour annuler la suppression.

  10. Cliquez sur [OK] sur l'écran d'achèvement du téléchargement.

    L'écran [Réglages IPsec] réapparaît.