Xerox ColorQube 8580 管理员指南
Sécurité
Gestion des actions
Les actions vous permettent de préciser le mode de contrôle par IPSec des protocoles dépendants.
Création d'une action IPsec
Vous pouvez créer des actions IPsec à l'aide d'un codage manuel ou d'un IKE (échange de clés sur
Internet). Utilisez IKE pour configurer une association de sécurité dans la suite de protocoles IPsec. Le
codage manuel s'utilise lorsque les systèmes clients ne sont pas configurés pour le protocole IKE ou
ne le prennent pas en charge.
Pour créer une action IPsec:
1. Dans les CentreWare Internet Services, cliquez sur
1. Dans les CentreWare Internet Services, cliquez sur
Propriétés > Sécurité.
2. Cliquez sur
IPsec.
3. Cliquez sur
Actions IPsec.
4. Cliquez sur
Créer une action.
5. Entrez un nom et une description.
6. Pour Méthode de génération de clés, sélectionnez une option.
6. Pour Méthode de génération de clés, sélectionnez une option.
Configuration des paramètres de codage manuel
Pour une génération de clés manuelle, vous pouvez sélectionner le mode transport ou le mode tunnel
IPsec. Le mode transport crypte uniquement les données utiles IP, alors que le mode tunnel crypte
également l'en-tête IP. Le mode tunnel protège l'intégralité du paquet IP en le traitant sous la forme
AH (Authentication Header) ou ESP (Encapsulating Security Payload).
1. Pour Mode IPsec, sélectionnez le
1. Pour Mode IPsec, sélectionnez le
Mode Transport ou le Mode Tunnel.
2. Si vous sélectionnez Tunnel, entrez l'adresse de tunnel distant.
3. Pour Protocole de proposition IPsec, sélectionnez une option.
4. Pour Algorithmes de cryptage et de hachage, sélectionnez une option correspondant au
3. Pour Protocole de proposition IPsec, sélectionnez une option.
4. Pour Algorithmes de cryptage et de hachage, sélectionnez une option correspondant au
protocole de proposition IPsec sélectionné.
5. Pour les champs SPI entrant et sortant, entrez un nombre de 32 bits supérieur à 256.
6. Pour les clés entrantes et sortantes, entrez les valeurs qui correspondent aux protocoles et aux
6. Pour les clés entrantes et sortantes, entrez les valeurs qui correspondent aux protocoles et aux
algorithmes sélectionnés.
− AES-CBC comporte 32 caractères hexadécimaux.
− 3DEC comporte 48 caractères hexadécimaux.
− DEC comporte 16 caractères hexadécimaux.
− SHA1 comporte 40 caractères hexadécimaux.
− MD5 comporte 32 caractères hexadécimaux.
− AES-CBC comporte 32 caractères hexadécimaux.
− 3DEC comporte 48 caractères hexadécimaux.
− DEC comporte 16 caractères hexadécimaux.
− SHA1 comporte 40 caractères hexadécimaux.
− MD5 comporte 32 caractères hexadécimaux.
7. Cliquez sur
Suivant.
8. Cliquez sur
Terminer.
9. Cliquez sur
Appliquer.
Configuration des paramètres IKE (Internet Key Exchange)
IKE est un protocole de codage autorisant l'automatisation de la négociation et de
l'authentification, des services d'anti-relecture et la prise en charge des autorités de certification. Il
permet également de modifier les clés de cryptage au cours d'une session IPSec. Il s'utilise au sein
d'un réseau privé virtuel.
60
Imprimante couleur Xerox
®
ColorQube
®
8580/8880
Guide de l'administrateur système