Chiffrement des communications avec IPSec

Vous pouvez crypter la communication entre votre ordinateur et la machine.

La communication est chiffrée par IPSec. Lorsque IPSec est activé, le chiffrement est appliqué pour toutes les applications en utilisant des protocoles IP.

Vous pouvez spécifier jusqu'à 50 hôtes parleurs adresses IP. Si un hôte qui n'est pas enregistré essaie d'accéder à la machine, il est rejeté. Lorsque vous essayez d'accéder à un hôte qui n'est pas enregistré, la tentative est non valide.

Veillez à configurer la machine à l'avance, avant de configurer votre ordinateur.

Mémo

  • Vous devez disposer d'une clé pré-partagée préparée à l'avance.

Configuration de cette machine

Pour activer IPSec, vous devez configurer cette machine en utilisant à l'avance la page Web.

Remarque

  • Lorsque vous activez IPSec, la communication avec un hôte non spécifié dans cette procédure est rejeté.

  • Si IPSec est configuré sur cette machine et l'hôte, la communication IPSec sont établis. Si IPSec n'est pas configuré sur l'ôte, la communication IPSec n'est pas établie.

  • Vous ne devez pas oublier de remarquer les valeurs spécifiées dans cette procédure. Ces valeurs sont nécessaires lors de la configuration d'IPSec sur l'ordinateur.

  1. Ouvrez la page Web de cette machine.

    Ouvrez la page Web de cette machine

  2. Connectez-vous en tant qu'administrateur.

  3. Sélectionnez [Admin Setup].

  4. Sélectionnez [Network] > [Security] > [IPSec].

  5. Spécifiez les paramètres détaillés en suivant les instructions de l’écran.

    Mémo

    • Vous devez activer soit [AH] ou [ESP] dans le paramètre [Phase2 Proposal].

  6. Cliquez sur [Submit].

    Les nouveaux paramètres prennent effet lorsque la fonction du réseau de cette machine redémarre.

Remarque

  • Si vous avez été capable d'installer l'IPSec à cause du manque de cohérence des paramètres qui ont été spécifiés, vous ne pouvez pas accéder à la page Web. Dans ce cas, désactiver l'IPSec du volet de l'opérateur de cette machine ou initialiser les paramètres réseau.

Passer à « Configuration d’un ordinateur ».

Configuration d'un ordinateur

Configurez IPSec sur un ordinateur.

Suivez la procédure suivante, assurez-vous de respecter toutes les étapes dans l'ordre.

Création d'une politique de sécurité IP

  1. Cliquez sur [Démarrer], puis sélectionner [Panneau de commande] > [Système et sécurité] > [Outils d'administration].

  2. Double-cliquez sur [Politique de sécurité locale].

  3. Cliquez sur [Politiques de sécurité IP sur l'ordinateur local] dans la fenêtre [Politique de sécurité locale].

  4. Sélectionnez [Créer une politique de sécurité IP] dans le menu [Action].

  5. Cliquez sur [Suivant] dans [Assistant politique de sécurité IP].

  6. Entrez [Nom] et [Description], puis cliquez sur [Suivant].

  7. Décochez la case [Activer le règlement de réponse par défaut (versions précédentes de Windows uniquement)], puis cliquez sur [Suivant].

  8. Sélectionnez la case à cocher [Modifier propriétés], puis cliquez sur [Terminer].

Configuration de l’échange de clés

  1. Sélectionnez l'onglet [Général] dans la fenêtre Nouvelles propriétés de politique de sécurité IP.

  2. Cliquez sur [Paramètres].

  3. Entrez une valeur (minutes) dans [Authentifier et générer une nouvelle clé après chaque] dans la fenêtre [Paramètres de Key Exchange].

    Remarque

    • Spécifiez la même valeur comme [Lifetime (Durée de vie)] dans le paramètre « Proposition Phase1 » dans « Configuration de cette machine ». Entrez une valeur en minutes à cette étape même si [Durée de vie] est spécifiée en secondes.

  4. Cliquez sur [Méthodes].

  5. Cliquez sur [Ajouter] dans la fenêtre [Méthode de sécurité Key Exchange].

  6. Indiquez l' [algorithme d'intégrité], [algorithme de chiffrement], et le [groupe Diffie-Hellman].

    Remarque

    • Sélectionnez la même valeur spécifiée dans [IKE Encryption Algorithm (Algorithme de chiffrement IKE)], [IKE Hush Algorithm (Algorithme IKE Hush)], et [Diffie-Hellman group (Groupe Diffie-Hellman)] dans le paramètre « Proposition Phase1 » dans « Configuration de cette machine ».

  7. Cliquez sur [OK].

  8. Sélectionnez [OK] dans la fenêtre [Méthode de sécurité Key Exchange].

  9. Cliquez sur [OK] dans la fenêtre [Paramètres de Key Exchange].

Configuration du filtre IP

  1. Sélectionnez l'onglet [Règles] dans la fenêtre des propriétés de la politique de sécurité IP.

  2. Cliquez sur [Ajouter].

  3. Cliquez sur [Suivant] dans l'[Assistant de règle de sécurité].

  4. Sélectionnez [Cette règle n'indique pas de tunnel] sur l'écran [Fin de tunnel], puis cliquez sur [Suivant].

  5. Sélectionnez [Toutes les connexions réseau] sur l'écran [Type de réseau], puis cliquez sur [Suivant].

  6. Cliquez sur [Ajouter] sur l'écran [Liste de filtres IP].

  7. Cliquez sur [Ajouter] dans la fenêtre [Liste de filtres IP].

  8. Cliquez sur [Suivant] dans [Assistant Filtre IP].

  9. Cliquez sur [Suivant] sur l'écran [Description et propriétés en miroir du filtre IP].

  10. Cliquez sur [Suivant] sur l'écran [Source de trafic IP].

  11. Cliquez sur [Suivant] sur l'écran [Destination de trafic IP].

  12. Cliquez sur [Suivant] sur l'écran [Type de protocole].

  13. Cliquez sur [Terminer].

Configuration des actions du filtre

  1. Cliquez sur [OK] dans la fenêtre [Liste de filtres IP].

  2. Sélectionnez un nouveau filtre IP dans la liste sur l'écran [Assistant de règle de sécurité], puis cliquez sur [Suivant].

  3. Cliquez sur [Ajouter] sur l'écran [Action du filtre].

  4. Cliquez sur [Suivant] dans l'[Assistant de l'action du filtre].

  5. Entrez le [Name (Nom)] et la [Description (Description)] sur l'écran [Filter Action Name (Nom d'action du filtre)], puis cliquez sur [Next (Suivant)].

  6. Sélectionnez [Négocier la sécurité] sur l'écran [Options générales d'action du filtre] et cliquez sur [ Suivant].

  7. Sélectionnez [Ne pas autoriser de communication non sécurisée] sur l'écran [Communications avec des ordinateurs qui ne prennent pas en charge IPsec], puis cliquez sur [Suivant].

  8. Sélectionnez [Personnalisé] sur l'écran [Sécurité de trafic IP], puis cliquez sur [Paramètres].

  9. Configurez la fenêtre [Paramètres de méthode de sécurité personnalisée], puis cliquez sur [OK].

    Remarque

    • Réglez les mêmes valeurs comme spécifié dans [ESP Encryption Algorithm (Algorithme de chiffrement ESP)], [ESP Authentication Algorithm (Algorithme d'authentification ESP)], [AH Authentication Algorithm (Algorithme d'authentfication AH)], et [LifeTime (Durée de vie)] dans les paramètres « Proposition de phase2 » dans « Configurer cette machine ».

  10. Cliquez sur [Suivant] sur l'écran [Sécurité du trafic IP].

  11. Sélectionnez la case à cocher [Modifier propriétés], puis cliquez sur [Terminer].

Attribution d'une politique de sécurité IP

  1. Si vous souhaitez activer la clé PFS, cochez la case [Utiliser la clé de session du transfert parfait de secrets (PFS)] dans la fenêtre [Propriétés des actions du filtre].

  2. Si vous effectuez une communication IPSec avec l'adresse générale de IPv6, sélectionner la case à cocher [Accepter la communication non sécurisée, mais toujours répondre avec IPsec].

  3. Cliquez sur [OK].

  4. Sélectionnez l'action du nouveau filtre, puis cliquez sur [Suivant].

  5. Sélectionnez la méthode d'authentification sur l'écran [Méthode d'authentification], puis cliquez sur [Suivant].

    Remarque

    • Si la clé prépartagée est configurée dans « Configurer cette Machine », activez « Utiliser cette chaîne pour protéger l’échange de clé (clé prépartagée) » sur l’écran [Authentication Method (Méthode d’authentification)] et entrez la clé prépartagée.

  6. Cliquez sur [Terminer].

  7. Cliquez sur [OK] dans la fenêtre Propriétés de la nouvelle politique de sécurité IP.

  8. Sélectionnez la nouvelle politique de sécurité IP dans la fenêtre [Politique de sécurité locale].

  9. Sélectionnez [Attribuer] dans le menu [Action].

  10. Vérifiez que [Oui] s'affiche pour [Politique attribuée] pour la nouvelle politique de sécurité IP.

  11. Cliquez sur [x] dans la fenêtre [Politique de sécurité locale].