Table des Matières
Publicité
Configuration (WBM)
4.16 Security
VPN
● Actif
Sélectionnez l'option "OpenVPN" dans la liste déroulante pour autoriser la
communication sécurisée par le biais d'un serveur OpenVPN de votre choix.
Veillez à ce que les paramètres ci-après soient compatibles avec ceux du serveur
OpenVPN.
● Serveur OpenVPN
Adresse IP ou nom d'hôte du serveur OpenVPN
Séparé par une espace : Numéro de port du serveur (port UDP). Le numéro du port par
défaut est 1194.
Exemple :
192.168.234.1 1194
● Serveur OpenVPN de secours (option)
Adresse IP ou nom d'hôte du serveur OpenVPN de secours en option
Séparé par une espace : Numéro de port du serveur (port UDP).
● Interface
Interface pour la communication :
– LAN
– WAN (uniquement RTU303x)
● Vérification du certificat de serveur requise
La fonction est facultative, elle est cependant recommandée pour des raisons de
sécurité.
Si cette option est activée, le client vérifie, lors de l'établissement d'une connexion, sur la
base de l'usage du certificat que le certificat du serveur est bien un certificat de serveur.
Ceci permet d'exclure qu'un autre client ne se fasse passer avec son certificat valide pour
un serveur.
● Clé
Les normes de cryptages disponibles sont les suivantes :
– AES-256_CBC
– BF_CBC
Ce paramètre doit être défini de manière identique sur le serveur et le client.
Le cryptage des données s'effectue toujours selon la méthode CBC.
150
(BlowFish)
Remarque : BlowFish n'est plus considéré comme étant sûr et ne continue
actuellement à être supporté que pour des raisons de compatibilité.
Instructions de service, 07/2018, C79000-G8977-C382-05
RTU303xC
Publicité
Table des Matières
