User manual

ManualsBrandsCanon ManualsPrinterI-SENSYS MF633CDW

401

402

403

404

405

406

407

408

409

410

Conguration des réglages IPSec

2537-07C

Internet Protocol Security (IPSec ou IPsec) désigne une série de pr

otocoles destinée à crypter les données transitant

sur un réseau (y compris sur les réseaux Internet). Alors que le protocole TLS se contente de crypter les données

destinées à une application spécique (telle qu'un navigateur Web ou un programme de messagerie), le protocole

IPSec crypte l'intégralité ou les charges utiles des paquets IP. Vous disposez ainsi d'un système de sécurité plus

polyvalent. Le protocole IPSec de l'appareil fonctionne en mode Transport, mode pendant lequel les charges utiles des

paquets IP sont cryptées. Grâce à cette fonction, l'appareil est capable de se connecter directement à un ordinateur

appartenant au même réseau privé virtuel (VPN). Avant de paramétrer l'appareil, prenez soin de vérier la

conguration requise (

Fonctions de gestion(P. 734) ) et de dénir les paramètr

es de conguration nécessaires sur

l'ordinateur.

Utilisation du protocole IPSec avec le ltr

e d'

adresse IP

● Les réglages du ltre d'adresse IP sont appliqués avant les politiques IPSec.

Spécication d'adr

esses IP

pour les réglages de pare-feu(P. 376)

Conguration des réglages IPSec

Avant d'

appliquer IPSec aux communications cryptées, vous devez enregistrer les politiques de sécurité (SP). Une

politique de sécurité est constituée des groupes de réglages décrits ci-dessous. Une fois leur enregistrement terminé,

indiquez l'ordre dans lequel elles sont appliquées.

Sélecteur

Le sélecteur dénit les conditions d'application des paquets IP aux communications IPSec. Les adr

esses IP, les

numéros de port de l'appareil et les périphériques avec lesquels il est possible de communiquer sont autant de

conditions sélectionnables.

IKE

IKE congure le mode IKEv1 utilisé par le pr

otocole d'échange de clés. Les instructions varient en fonction de la

méthode d'authentication sélectionnée.

[Méthode Clé prépartagée]

Cette méthode d'authentication utilise un mot-clé commun, appelé clé partagée, pour les communications

entre l'appareil et les autres périphériques. Activez TLS pour l'interface utilisateur distante avant de spécier la

méthode d'authentication (

Conguration de la clé avec certicat utilisée pour TLS(P.

386) ).

[Méthode Signature numérique]

L'appareil et les autres périphériques s'identient mutuellement en vériant leurs signatures numériques.

Générez ou installez au préalable la clé avec certicat (

Enregistrement de la clé avec certicat utilisée

pour les communications réseau

(P. 396) ).

AH/ESP

Congurez les protocoles AH/ESP ajoutés aux paquets lors d'

une communication IPSec. Il est possible d'utiliser

simultanément AH et ESP. Indiquez également s'il est nécessaire ou non d'activer PFS pour appliquer un niveau

de sécurité plus rigoureux.

Gestion de l'appareil

398