Cette boîte de dialogue vous permet de configurer les paramètres de protection des données en mode rapide et d’échange de clé en mode principal IPsec (Internet Protocol security) pour toutes les négociations IPsec. Vous pouvez également configurer les paramètres d’authentification de base utilisés chaque fois qu’une règle de sécurité de connexion utilise les paramètres Par défaut.
Important | |
|
Pour accéder à cette boîte de dialogue |
Dans le composant logiciel enfichable MMC Pare-feu Windows avec sécurité avancée, dans Vue d’ensemble, cliquez sur Propriétés du Pare-feu Windows.
Cliquez sur l’onglet Paramètres IPsec.
Sous Valeurs par défaut IPsec, cliquez sur Personnaliser.
Échange de clé (Mode principal)
Les paramètres d’échange de clé que vous sélectionnez ici s’appliquent à toutes les règles de sécurité de connexion. Pour garantir le succès et la sécurité des communications, IPsec effectue une opération à deux phases afin d’établir une connexion sécurisée entre les deux ordinateurs. Il assure la confidentialité et l’authentification durant chaque phase à l’aide d’algorithmes de chiffrement, d’intégrité et d’authentification sur lesquels les deux ordinateurs se sont accordés lors de négociations de sécurité. Les tâches étant réparties en deux phases, la génération des clés peut être effectuée très rapidement.
Au cours de la première phase, les deux ordinateurs définissent un canal sécurisé et authentifié appelé association de sécurité de mode principal. L’association de sécurité de mode principal est ensuite utilisée durant la seconde phase afin d’autoriser la négociation sécurisée de l’association de sécurité de mode rapide. Celle-ci spécifie les paramètres de protection pour la mise en correspondance entre les données TCP/IP transférées entre les deux ordinateurs.
Par défaut
Sélectionnez cette option pour utiliser les paramètres d’échange de clé installés par défaut ou configurés comme valeurs par défaut au moyen de la stratégie de groupe. Cette configuration est utilisée pour tous les échanges de clé. Pour plus d’informations, voir Paramètres par défaut du Pare-feu Windows avec sécurité avancée.
Avancé
Sélectionnez cette option pour spécifier les paramètres d’échange de clé appliqués à tous les échanges de clé. Cette configuration remplace les valeurs configurées par défaut. Après avoir sélectionné cette option, cliquez sur Personnaliser et utilisez la boîte de dialogue Personnaliser les paramètres avancés d’échange de clés pour sélectionner les paramètres à utiliser.
Protection des données (mode rapide)
Les paramètres d’échange de clé que vous sélectionnez ici s’appliquent à toutes les règles de sécurité de connexion créées à l’aide du composant logiciel enfichable Pare-feu Windows avec sécurité avancée. Si vous souhaitez créer une règle de sécurité de connexion avec des paramètres de protection personnalisés, vous devez la créer à l’aide du contexte netsh advfirewall consec. Pour plus d’informations, voir
Par défaut
Sélectionnez cette option pour utiliser les paramètres de chiffrement et d’intégrité des données installés par défaut ou configurés comme valeurs par défaut au moyen de la stratégie de groupe. Pour plus d’informations, voir Paramètres par défaut du Pare-feu Windows avec sécurité avancée.
Avancé
Sélectionnez cette option pour spécifier les paramètres de chiffrement et d’intégrité des données disponibles pour la négociation de l’association de sécurité de mode rapide. Cette configuration remplace les valeurs configurées par défaut. Après avoir sélectionné cette option, cliquez sur Personnaliser et utilisez la boîte de dialogue Personnaliser les paramètres de protection des données pour sélectionner les paramètres de protection des données à utiliser.
Méthode d’authentification
Les paramètres de méthode d’authentification que vous sélectionnez ici s’appliquent uniquement aux règles de sécurité de connexion pour lesquelles Par défaut est sélectionné comme méthode d’authentification.
Par défaut
Sélectionnez cette option pour utiliser les paramètres d’authentification installés par défaut ou configurés comme valeurs par défaut au moyen de la stratégie de groupe. Pour plus d’informations, voir Paramètres par défaut du Pare-feu Windows avec sécurité avancée.
Ordinateur et utilisateur (Kerberos V5)
Sélectionnez cette option pour utiliser à la fois l’authentification d’utilisateur et d’ordinateur avec le protocole Kerberos version 5. L’utilisation de cette option équivaut à sélectionner Avancé, à choisir Ordinateur (Kerberos V5) pour la première authentification et Utilisateur (Kerberos V5) pour la seconde authentification, puis à désactiver les options La première authentification est facultative et La seconde authentification est facultative.
Ordinateur (Kerberos V5)
Sélectionnez cette option pour utiliser l’authentification d’ordinateur avec le protocole Kerberos version 5. L’utilisation de cette option équivaut à sélectionner Avancé, à choisir Ordinateur (Kerberos V5) pour la première authentification, puis à sélectionner La seconde authentification est facultative.
Utilisateur (Kerberos V5)
Sélectionnez cette option pour utiliser l’authentification d’utilisateur avec le protocole Kerberos version 5. L’utilisation de cette option équivaut à sélectionner Avancé, à choisir Utilisateur (Kerberos V5) pour la seconde authentification, puis à sélectionner La première authentification est facultative.
Avancé
Cette option vous permet de créer une méthode adaptée à vos besoins. Si vous sélectionnez cette option, vous devez cliquer sur Personnaliser afin d’utiliser la boîte de dialogue Personnaliser les méthodes d’authentification avancées pour spécifier les méthodes d’authentification à utiliser.