Manualsbrain.com
  1. Manuais
  2. Marcas
  3. Xerox
  4. WorkCentre 5865/5875/5890
  5. Guia Do Utilizador

Xerox WorkCentre 5865/5875/5890 Guia Do Utilizador

Download
Página de 290
Sécurité 
 
 
Imprimante multifonctions Xerox
®
 WorkCentre
®
 série 5800/5800i  111 
 
Guide de l'administrateur système 
 
Configuration des paramètres IKE (Internet Key Exchange) 
IKE est un protocole de codage autorisant l'automatisation de la négociation et de 
l'authentification, des services d'anti-relecture et la prise en charge des autorités de certification. Il 
permet également de modifier les clés de cryptage au cours d'une session IPSec. Il s'utilise au sein 
d'un réseau privé virtuel. 
IKE Phase 1 authentifie les homologues IPSec et configure un canal sécurisé entre ces derniers pour 
activer les échanges IKE. La phase 2 consiste à négocier les associations de sécurité IPSec afin 
d'établir un tunnel IPSec. 
1.
  Sous IKE Phase 1, dans le champ Durée de vie de la clé, indiquez l'heure d'expiration de la clé en 
secondesminutes ou heures. Lorsqu'une clé atteint la fin de sa durée de vie, l'association de 
sécurité est renégociée et la clé est générée à nouveau ou actualisée. 
2.
  Sélectionnez le groupe DH parmi les options suivantes : 
  Groupe 2 : fournit 1024 bits de force de génération de clés exponentielle modulaire (MODP). 
  Groupe 14 : fournit 2048 bits de force de génération de clés exponentielle modulaire 
(MODP). 
3.
  Sous IKE Phase 2, sélectionnez le mode IPsec. Les options disponibles sont Mode transport ou 
Mode tunnel
 
Remarque : 
Le mode transport crypte uniquement les données utiles IP, alors que le mode tunnel 
crypte également l'en-tête IP. Le mode tunnel protège l'intégralité du paquet IP en le traitant sous 
la forme AH (Authentication Header) ou ESP (Encapsulating Security Payload). 
 
4.
  Si le mode tunnel est sélectionné, choisissez le type d'adresse voulu sous Activer l'utilisation 
d'une adresse de sécurité du point terminal. Les options disponibles sont les suivantes : 
Désactivé(e)Adresse IPv4 ou Adresse IPv6
5.
  Sous Sécurité IPsec, sélectionnez ESPAH ou BOTH
6.
  Indiquez la durée de vie de la clé en secondesminutes ou heures
7.
  Sous Perfect Forward Secrecy (PFS), sélectionnez AucunGroupe 2 ou Groupe 14
 
Remarque : 
PFS est désactivé par défaut. PFS permet d'accélérer la configuration IPsec, mais offre 
un niveau de sécurité moins élevé. 
 
8.
  Sous Hachage, sélectionnez l'une des options suivantes : 
  SHA1 
  Aucun 
9.
  Si vous avez choisi le type de sécurité IPsec ESP ou BOTH, sélectionnez un ou plusieurs des types 
de cryptage suivants : 
 
Remarque : 
les options de cryptage ne n'affichent pas si la sécurité IPsec est réglée sur AH. 
 
  AES 
  3DES 
  Null 
10.
  Cliquez sur Enregistrer pour appliquer les nouveaux paramètres ou sur Effacer pour rétablir les 
paramètres précédents.