Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Présentation des services de chiffrement

L’architecture de sécurité IP (IPsec) fournit une suite de sécurité pour les couches réseau IP version 4 (IPv4) et IP version 6 (IPv6). La suite fournit des fonctionnalités telles que l’authentification de l’origine, l’intégrité des données, la confidentialité, la protection contre la relecture et la non-répudiation de la source. Il définit également des mécanismes de génération et d’échange de clés, de gestion des associations de sécurité et de prise en charge des certificats numériques.

IPsec définit une association de sécurité (SA) et un cadre de gestion des clés qui peuvent être utilisés avec n’importe quel protocole de couche réseau. La SA spécifie la stratégie de protection à appliquer au trafic entre deux entités de couche IP. Pour plus d’informations, reportez-vous à la bibliothèque d’administration de Junos OS pour les périphériques de routage. Les normes sont définies dans les RFC suivantes :

  • RFC 2401, Architecture de sécurité pour le protocole Internet

  • RFC 2406, Charge utile de sécurité encapsulant IP (ESP)