STEP 7 Professional V13.0 - Industry Support Siemens
Propriétés de groupes VPN sélectionnés
Propriétés de groupe VPN
Remarque
Connaissances IPsec requises
La spécification de ces paramètres présuppose la connaissance de IPsec. Si vous ne spécifiez
ou ne modifiez pas de paramètre, ce sont les paramètres par défaut qui seront appliqués.
Les paramètres suivants sont configurables dans les propriétés du groupe VPN :
•Méthode d'authentification (entrée : "Général")
•Paramètres IKE (entrée : "Paramètres avancés phase 1")
•Paramètres IPsec (entrée : "Paramètres avancés phase 2")
Pour accéder à cette fonction
1. Sélectionnez, dans les paramètres de sécurité généraux, sous l'entrée "Groupes VPN" le groupe
VPN dont vous voulez configurer les propriétés.
2. Sélectionnez dans le menu contextuel de cette entrée la commande "Ouvrir".
Résultat : Les propriétés du groupe VPN sont affichées dans la zone des paramètres de sécurité
locaux.
3. Sélectionnez sous l'entrée "Authentification" l'authentification par une clé partagée ou par un
certificat. Pour plus d'informations, reportez-vous au chapitre :
Méthodes d'authentification.
Paramètres de la configuration avancée phase 1 - paramètres IKE
Phase 1 : Echange de clés (IKE = Internet Key Exchange) :
Spécifiez ici les paramètres du protocole de gestion des clés IPsec. L'échange de clés
s'effectue par la procédure standardisée IKEv1 pour laquelle vous pouvez définir les
paramètres de protocole suivants :
Paramètre Description
Mode IKE Procédure d'échange de clés :
•Main Mode
•Aggressive Mode
La différence entre Main Mode et Aggressive Mode est l'utilisation en Main
Mode de la "Identity Protection". En Main Mode l'identité est transmise
cryptée, en Aggressive Mode elle ne l'est pas.
STEP 7 Professional V13.0
Propriétés de groupes VPN sélectionnés
This document constitutes a free excerpt compiled by the user himself/herself from the documentation provided by Siemens for this product. Siemens disclaims
all liability for the completeness of this document. It shall only be used for the user's own internal purposes. It shall not be passed on to third parties. The complete
documentation can be found at:
/dokumentation/default.aspx?DocVersionId=63972520715&Language=fr-FR&TopicId=62701874827 24/05/2017
Paramètre Description
Groupe DH phase 1 Convention de clé Diffie-Hellman :
•Groupe 1
•Groupe 2
•Groupe 5
•Groupe 14
Groupes Diffie-Hellman (algorithmes cryptographiques sélectionnables
dans le protocole d'échange de clés Oakley).
Type de durée de vie SA Phase 1 Security Association (SA) :
•Time : Limite de temps en minutes
La durée d'utilisation du matériel de clé actuel est limitée. Après
écoulement de la durée spécifiée, le matériel de clé est renégocié.
Durée de vie SA Valeur numérique :
Plage de valeurs pour Time : 1440 ... 2500000 minutes (par défaut :
2500000)
Cryptage phase 1 Algorithme de cryptage :
•DES* : Data Encryption Standard (longueur de clé de 56 bits, mode
CBC)
•3DES-168 : Triple DES (longueur de clé de 168 bits, mode CBC)
•AES-128, 192, 256 : Advanced Encryption Standard (longueur de clé
de 128 bits, 192 bits ou 256 bits, mode CBC)
Authentification phase 1 Algorithme d'authentification :
•MD5 : Message Digest Algorithm 5
•SHA1 : Secure Hash Algorithm 1
*DES est un algorithme de cryptage peu sûr. Il ne doit être utilisé que pour des raisons de
compatibilité descendante. DES n'est pas pris en charge par le CP 1543-1 V1.1.
Paramètres de la configuration avancée phase 2 - paramètres IPsec
Phase 2 : Echange de données (ESP = Encapsulating Security Payload)
Spécifiez ici les paramètres du protocole d'échange de données IPsec. L'échange de données
à lieu en "Quick Mode". Toutes la communication de cette phase est cryptée à l'aide du
protocole de sécurité standardisé ESP pour lequel vous pouvez définir les paramètres
suivants :
Paramètre Description
Type de durée de vie SA Phase 2 Security Association (SA) :
•Time : Limite de temps en minutes. La durée d'utilisation du matériel
de clé actuel est limitée. Après écoulement de la durée spécifiée, le
matériel de clé est renégocié.
•Limit : limitation du volume de données en Mo
STEP 7 Professional V13.0
Propriétés de groupes VPN sélectionnés
This document constitutes a free excerpt compiled by the user himself/herself from the documentation provided by Siemens for this product. Siemens disclaims
all liability for the completeness of this document. It shall only be used for the user's own internal purposes. It shall not be passed on to third parties. The complete
documentation can be found at:
/dokumentation/default.aspx?DocVersionId=63972520715&Language=fr-FR&TopicId=62701874827 24/05/2017
Paramètre Description
Durée de vie SA Valeur numérique :
•Plage de valeurs pour Time : 60 ... 16666666 minutes (par défaut :
2880)
•Plage de valeurs pour Limit : 2000 ... 500000 Mo (par défaut : 4000)
Cryptage phase 2 Algorithme de cryptage :
•DES* : Data Encryption Standard (longueur de clé de 56 bits, mode
CBC)
•3DES-168 : Triple DES (longueur de clé de 168 bits, mode CBC)
•AES-128 : Advanced Encryption Standard (longueur de clé de 128
bits, mode CBC)
Authentification phase 2 Algorithme d'authentification :
•MD5 : Message Digest Algorithm 5
•SHA1 : Secure Hash Algorithm 1
Perfect Forward Secrecy Spécifiez si avant chaque renégociation d'une SA IPsec, la clé doit être
renégociée à l'aide de la procédure Diffie-Hellman. Perfect Forward
Secrecy veille à ce que les clés générées précédemment ne permettent
pas de déduire les nouvelles clés.
*DES est un algorithme de cryptage peu sûr. Il ne doit être utilisé que pour des raisons de
compatibilité descendante. DES n'est pas pris en charge par le CP 1543-1 V1.1.
Voir aussi
→ Méthodes d'authentification
STEP 7 Professional V13.0
Propriétés de groupes VPN sélectionnés
This document constitutes a free excerpt compiled by the user himself/herself from the documentation provided by Siemens for this product. Siemens disclaims
all liability for the completeness of this document. It shall only be used for the user's own internal purposes. It shall not be passed on to third parties. The complete
documentation can be found at:
/dokumentation/default.aspx?DocVersionId=63972520715&Language=fr-FR&TopicId=62701874827 24/05/2017
1
/
3
100%
