Définir le PRF pour un profil de chiffrement

Dans les topologies VPN IKEv2, le PRF (Pseudo-random Function - Fonction pseudo-aléatoire) est un algorithme négocié lors de la phase 1 (phase IKE) du tunnel IPsec.

Il est supporté à partir des versions 4.2.3 des firewalls SNS. Pour les versions inférieures, la valeur du PRF n'est pas déployée.

Cet algorithme peut être modifié pour chaque profil de chiffrement défini dans le menu Configuration > Profils de chiffrement :

1. Faites un double clic sur le profil à modifier.
2. Dans l'onglet IKE du profil sélectionné, indiquez l'algorithme devant être négocié en tant que PRF (champ Fonction Pseudo-Aléatoire).
3. Cliquez sur Appliquer pour valider la modification.

NOTE
Pour être compatible avec le mode "Diffusion Restreinte (DR)", le PRF d'un profil de chiffrement IKEv2 doit être impérativement positionné sur SHA256. Pour plus d'informations sur le mode DR, reportez-vous à la section Utiliser le mode "Diffusion Restreinte" sur les firewalls SNS.