Page d'accueil > Sécurité réseau améliorée > Transmission avec IPsec > Paramètres d'échange automatique de clés de cryptage et paramètres manuels de clé de cryptage

Paramètres d'échange automatique de clés de cryptage et paramètres manuels de clé de cryptage

Cette imprimante offre deux méthodes de paramétrage de la clé : manuel et échange auto. Quelle que soit la méthode utilisée, des accords tels que l'algorithme IPsec et la clé doivent être spécifiés pour l'expéditeur et le destinataire. Ces accords forment ce que l'on appelle une SA (Security Association). La communication IPsec n'est possible que si les paramètres SA du destinataire et de l'expéditeur sont identiques.

Si vous utilisez la méthode d'échange automatique pour spécifier la clé de cryptage, les paramètres AS sont configurés automatiquement sur les appareils des deux parties. Cependant, avant de définir l'AS IPsec, les paramètres AS ISAKMP (phase 1) sont configurés automatiquement. Ensuite, les paramètres AS IPsec (phase 2), qui permettent la transmission IPsec, sont configurés automatiquement.

De plus, pour plus de sécurité, l'AS peut être périodiquement mis à jour automatiquement par l'application d'une période de validité (limite de temps) pour ses paramètres. Cet appareil ne supporte que IKEv1 pour l'échange automatique de clés de cryptage.

Si vous définissez manuellement la clé de cryptage, les paramètres AS doivent être partagés et spécifiés de manière identique par les deux parties. Pour préserver la sécurité de vos paramètres AS, nous recommandons qu'ils ne soient pas échangés sur un réseau.

Notez que pour la méthode manuelle comme pour la méthode automatique de spécification de clé de cryptage, de multiples paramètres peuvent être définis dans l'AS.

Paramètres 1-4 et paramètre par défaut

Avec les méthodes d'échange manuel ou automatique, vous pouvez configurer quatre ensembles séparés de détails AS (tels que différentes clés partagées et différents algorithmes IPsec). Dans les paramètres par défaut de ces ensembles, vous pouvez inclure des paramètres que les champs des ensembles 1 à 4 ne peuvent pas contenir.

Lorsque IPsec est activé, l'ensemble 1 a la priorité la plus élevée et 4 la plus basse. Vous pouvez utiliser ce système de priorité pour cibler des adresses IP de manière plus sécurisée. Par exemple, définissez la la priorité la plus basse (4) pour la plage IP la plus large, puis définissez un niveau de priorité plus élevé (3 et plus) pour des adresses IP spécifiques. De cette manière, lorsque la transmission IPsec est activée pour une adresse IP spécifique, les paramètres de sécurité du plus haut niveau seront appliqués.