Définir le PRF dans un profil de chiffrement personnalisé

Dans les topologies VPN IKEv2, le PRF (Pseudo-random Function - Fonction pseudo-aléatoire) est un algorithme négocié lors de la phase 1 (phase IKE) du tunnel IPsec.

Il est supporté à partir des versions 4.2.3 des firewalls SNS. Pour les versions inférieures, la valeur du PRF n'est pas déployée.

SMC propose des profils de chiffrement par défaut. Ils ne sont pas modifiables. Vous pouvez créer vos propres profils de chiffrement si vous souhaitez personnaliser les champs.

NOTE
Pour être compatible avec le mode "Diffusion Restreinte (DR)", le PRF d'un profil de chiffrement IKEv2 doit être impérativement positionné sur SHA256. Pour plus d'informations sur le mode DR, reportez-vous à la section Utiliser le mode "Diffusion Restreinte" sur les firewalls SNS.

Pour créer un profil de chiffrement et définir le PRF :

1. Dans le menu Configuration > Profils de chiffrement, cliquez sur Créer un profil de chiffrement.
2. Entrez un nom et une description, si nécessaire.
3. Dans l'onglet IKE, indiquez l'algorithme devant être négocié en tant que PRF (champ Fonction Pseudo-Aléatoire).
4. Complétez les autres champs. Pour obtenir des informations sur les champs, consultez le Manuel Utilisateur SNS.
5. Cliquez sur Créer.