visable.png

Passer l'en-tête
 

Paramètres d'échange automatique de clés de cryptage

Pour configurer les clés, cet appareil supporte un échange automatique de clés pour spécifier des accords tels que algorythme IPsec et une clé pour l'émetteur et le récepteur. De tels accords forment ce qui est désigné par le terme d'association de sécurité (SA). La transmission en IPsec n'est possible que si les paramètres d'association de sécurité de l'émetteur et du destinataire sont identiques.

Si vous utilisez la méthode d'échange automatique pour définir la clé de cryptage, les paramètres d'association de sécurité sont définis automatiquement sur les appareils des deux parties. Cependant, avant de définir l'AS IPsec, les paramètres AS ISAKMP (phase 1) sont configurés automatiquement. Après cette étape, les paramètres d'association de sécurité IPsec (phase 2), qui permettent les échanges en IPsec, sont définis automatiquement.

Pour une sécurité accrue, la SA peut être automatiquement mise à jour à des intervalles réguliers en appliquant une période de validité (durée de vie) pour ses paramètres. Cet appareil ne prend en charge que le protocole d'échange automatique de clés IKEv1.

Il est possible de configurer plusieurs SAs.

Paramètres 1 à 4 et paramètre par défaut

En utilisant la méthode automatique, vous pouvez configurer quatre groupes distincts d'informations de SA (comme des clés partagées et des algorithmes IPsec différents). Dans les paramètres par défaut de ces groupes, vous pouvez inclure les paramètres que les champs des groupes 1 à 4 ne peuvent pas contenir.

Si IPsec est activé, le jeu 1 a la priorité la plus élevée et le jeu 4 la priorité la plus faible. Vous pouvez utiliser ce système de priorité pour cibler les adresses IP avec plus de sécurité. Donnez par exemple la priorité la plus faible (4) à la plage IP la plus large, puis attribuez à certaines adresses IP une priorité plus élevée (3 minimum). De cette façon, lorsque vous activez la transmission IPsec pour une plage d'adresses IP donnée, les paramètres de niveau supérieur seront appliqués.