Guide de configuration IPsec Version 0 CAN-FRE
Définitions des remarques Ce guide de l’utilisateur utilise l'icône suivante : Remarque Les remarques indiquent la marche à suivre dans une situation donnée ou donnent des conseils quant à l'interaction de l'opération avec d'autres fonctions. Marques de commerce Le logo Brother est une marque déposée de Brother Industries, Ltd.
Table des matières 1 Introduction 1 Généralités .............................................................................................................................................. 1 Configuration à l'aide de l'application Gestion à partir du Web (navigateur Web) ................................... 2 2 Paramètres IPsec 5 Modèle d'adresse .................................................................................................................................... 5 Modèle de service ..
1 Introduction 1 Généralités IPsec (Internet Protocol Security) est un protocole de sécurité qui utilise une fonction IP optionnelle pour empêcher toute manipulation et protéger la confidentialité des données transmises sous forme de paquets IP. IPsec crypte les données transportées sur le réseau, telles que les données d'impression envoyées à une imprimante depuis des ordinateurs.
Introduction Configuration à l'aide de l'application Gestion à partir du Web (navigateur Web) Utilisez l'écran de configuration IPsec pour la Gestion à partir du Web afin de spécifier les conditions de connexion IPsec. Les conditions de connexion IPsec sont composées de trois types de Modèle : Adresse, Service et IPsec, et 10 conditions de connexion peuvent être configurées au maximum. a b Lancez votre navigateur Web.
Introduction Mode de négociation Sélectionnez le mode pour IKE Phase 1. 1 • Principal : le mode principal est utilisé. • Agressif : le mode agressif est utilisé. Remarque IKE est un protocole qui permet d'échanger des clés de cryptage pour assurer les communications cryptées à l'aide d'IPsec. Si le mode Principal est sélectionné, la vitesse de traitement est lente, mais la sécurité est élevée.
Introduction Modèle - IPsec Sélectionnez le Modèle IPsec utilisé pour les conditions de connexion IPsec. 1 Pour ajouter un Modèle IPsec, cliquez sur Ajouter un modèle (voir Modèle IPsec uu page 11). Envoyer Cliquez sur ce bouton pour enregistrer les paramètres. Si l'ordinateur doit être redémarré pour modifier les paramètres, l'écran de confirmation de redémarrage s'affiche lorsque vous cliquez sur ce bouton.
2 Paramètres IPsec Modèle d'adresse Spécifiez les adresses IP à utiliser pour les conditions de connexion IPsec. 10 Modèles d’adresse peuvent être utilisés au maximum. a b Lancez votre navigateur Web. Tapez « http://adresse IP de l’appareil/ » dans votre navigateur (où « adresse IP de l’appareil » est l’adresse IP de l’appareil). Par exemple : http://192.168.1.2/ c Aucun mot de passe n’est requis par défaut. Si vous avez défini un mot de passe, entrez-le et appuyez sur .
Paramètres IPsec Nom du modèle Entrez le nom du modèle dans cette zone (16 caractères maximum). Adresse IP locale Spécifiez les conditions d'adresse IP pour l'expéditeur. 2 • Adresse IP Spécifiez l'adresse IP. Sélectionnez TOUTES les adresses IPv4, TOUTES les adresses IPv6, TOUTES les adresses IPv6 locales de lien ou Personnalisé. Si Personnalisé est sélectionné, entrez l'adresse IP spécifiée (IPv4 ou IPv6) dans la zone de texte.
Paramètres IPsec Modèle de service Modèle de service IPsec 2 Spécifiez le protocole et le numéro de port à utiliser pour les connexions IPsec. 10 Modèles du service peuvent être utilisés au maximum. a b Lancez votre navigateur Web. Tapez « http://adresse IP de l’appareil/ » dans votre navigateur (où « adresse IP de l’appareil » est l’adresse IP de l’appareil). Par exemple : http://192.168.1.2/ c Aucun mot de passe n’est requis par défaut.
Paramètres IPsec Nom du modèle Entrez le nom du modèle dans cette zone (16 caractères maximum). Nom du service Les noms des services par défaut et les noms des services précédemment créés s'affichent. Sélectionnez les services que vous souhaitez ajouter au modèle. 2 Service de configuration Cliquez sur Service de configuration pour configurer le modèle en ajoutant des services (voir Service de configuration uu page 8).
Paramètres IPsec b Cliquez sur le numéro correspondant au Nom du service que vous souhaitez créer. Sélectionnez les services que vous souhaitez utiliser pour IPsec dans l'écran ci-dessous. Les éléments de configuration varient selon le Protocole sélectionné.
Paramètres IPsec (Protocole : ICMP) 2 Nom du service Entrez le nom du service dans cette zone (16 caractères maximum). Direction Spécifiez la direction de communication. Sélectionnez Initiateur, Répondeur ou Les deux. Protocole Spécifiez le protocole qui est activé. Sélectionnez TOUS, TCP, UDP ou ICMP. Les éléments de configuration varient selon le Protocole sélectionné. • Lorsque TCP ou UDP est sélectionné, enregistrez le Port local/Port distant.
Paramètres IPsec Envoyer Cliquez sur ce bouton pour enregistrer les paramètres. Remarque Lorsque vous modifiez les paramètres du modèle actuellement utilisé, l'écran de configuration IPsec pour la Gestion à partir du Web se ferme puis s'ouvre à nouveau. Modèle IPsec Configurez les paramètres IKE/IPsec. 10 Modèles IPsec peuvent être utilisés au maximum. a b Lancez votre navigateur Web.
Paramètres IPsec g Cliquez sur le numéro correspondant au Modèle IPsec que vous souhaitez créer. Configurez les paramètres IPsec dans l'écran ci-dessous, puis créez le Modèle IPsec. Les éléments de paramétrage varient selon les options Utiliser un modèle prédéfini et Internet Key Exchange (IKE) sélectionnées.
Paramètres IPsec (IKE : IKEv2) 2 Nom du modèle Entrez le nom du modèle dans cette zone (16 caractères maximum). Utiliser un modèle prédéfini Sélectionnez Personnalisé, Sécurité élevée IKEv1, Sécurité moyenne IKEv1, Sécurité élevée IKEv2 ou Sécurité moyenne IKEv2. Les éléments de configuration varient selon le modèle sélectionné. Remarque Le modèle par défaut varie selon que vous choisissez le mode Principal ou Agressif en Mode de négociation dans l'écran de configuration IPsec.
Paramètres IPsec • Groupe Diffie-Hellman Cette méthode d'échange de clés permet d'échanger des clés secrètes de manière sécurisée sur un réseau non protégé. La méthode d'échange de clés Diffie-Hellman utilise un problème de logarithme discret, et non la clé secrète, pour envoyer et recevoir des informations ouvertes générées à l'aide d'un nombre aléatoire et de la clé secrète.
Paramètres IPsec (Si un paramètre autre que Personnalisé est sélectionné dans Utiliser un modèle prédéfini) Le protocole activé mentionné ci-dessus s'affiche. Remarque • ESP est un protocole permettant d'assurer des communications cryptées à l'aide d'IPsec. ESP crypte la charge active (le contenu de la communication) et ajoute des informations supplémentaires. Le paquet IP comprend l'en-tête ainsi que la charge active cryptée, laquelle vient après l'en-tête.
Paramètres IPsec Remarque SA (Security Association) est une méthode de communication cryptée utilisant IPsec ou IPv6 et permettant d'échanger et de partager des informations, par exemple la méthode de cryptage et la clé de cryptage, afin d'établir un canal de communication sécurisé avant le début de la communication. SA peut également désigner un canal de communication virtuel crypté que vous pouvez établir.
Paramètres IPsec Remarque Vous pouvez uniquement sélectionner les certificats qui ont été créés à l'aide de la page Certificat des fonctions de sécurité de Gestion à partir du Web. Pour plus de détails, voir le Guide utilisateur - Réseau : Utilisation de certificats pour la sécurité de l'appareil. EAP EAP est un protocole d'authentification qui est une extension de PPP. Si vous utilisez EAP en même temps que IEEE802.
Paramètres IPsec Clé d’authentification (ESP, AH) Spécifiez la clé à utiliser pour l'authentification. Entrez les valeurs Entrée/Sortie. Ces paramètres sont nécessaires lorsque Personnalisé est sélectionné dans Utiliser un modèle prédéfini, que Manuel est sélectionné dans IKE et qu'un paramètre autre que Aucun est sélectionné dans Hachage, dans Sécurité d’encapsulation. Remarque Le nombre de caractères que vous pouvez définir varie selon le paramètre choisi dans Hachage, dans Sécurité d'encapsulation.
Paramètres IPsec Entrez les valeurs Entrée/Sortie (3-10 caractères). Envoyer Cliquez sur ce bouton pour enregistrer les paramètres. Remarque Lorsque vous modifiez les paramètres du modèle actuellement utilisé, l'écran de configuration IPsec pour la Gestion à partir du Web se ferme puis s'ouvre à nouveau.
A Annexe A Modèles de service Vous pouvez utiliser les services suivants en sélectionnant les modèles. 1 Tous les services A IPsec est utilisé pour tous les protocoles.
Annexe A Nom du service Protocole Port local Port distant Kerberos (TCP) TCP Tous 88 Kerberos (UDP) UDP Tous 88 1 Si vous souhaitez utiliser l'authentification Kerberos, vous devez activer les paramètres DNS en conséquence. A Type/Code Les types et les codes suivants sont pris en charge lorsque ICMP est sélectionné dans Protocole.
Visitez notre site Web http://www.brother.com/ www.brotherearth.
