1. Manuels
  2. Marques
  3. Cisco Manuels
  4. Routeurs réseau
  5. DPC3825
  6. Guide de l'utilisateur

Cisco DPC3825 Guide De L'utilisateur page 59

Masquer les pouces
Table des Matières

Publicité

Zone
Key Management
(Gestion de clés) (suite)
4021227 Rév. A
Description des champs
Sélectionnez l'une des options suivantes pour la méthode
d'échange de clés :
Auto (IKE)
– Encryption (Cryptage) : la méthode de cryptage détermine
la longueur de la clé utilisée pour le cryptage et le
décryptage des paquets ESP. Remarque : la méthode de
cryptage doit être identique des deux côtés.
– Authentication (Authentification) : la méthode
d'authentification permet d'authentifier les paquets ESP.
Sélectionnez MD5 ou SHA. Remarque : la méthode
d'authentification doit être identique des deux côtés
(points terminaux VPN).
MD5 : algorithme de hachage unidirectionnel
produisant une empreinte de 128 bits.
SHA : algorithme de hachage unidirectionnel
produisant une empreinte de 160 bits.
– Perfect Forward Secrecy (PFS) (Confidentialité de
transmission parfaite (PFS)) : si la fonction PFS est activée,
la négociation IKE de phase 2 génère de nouvelles clés
pour le cryptage et l'authentification du trafic IP.
Remarque : cette fonction doit être activée des deux côtés.
– Pre-Shared Key (Clé prépartagée) : l'IKE utilise la clé
prépartagée pour authentifier le pair IKE distant. Ce
champ accepte les caractères et les valeurs hexadécimales,
par exemple, « Mon_@123 » ou « 0x4d795f40313233 ».
Remarque : la clé prépartagée doit être identique des deux
côtés.
– Key Lifetime (Durée de vie de la clé) : indique la durée de
validité de la clé IKE générée. Au terme de cette période,
une nouvelle clé est automatiquement renégociée. La durée
de validité de la clé peut varier de 300 à
100 000 000 secondes. La valeur par défaut est
3600 secondes.
Manual (Manuel)
– Encryption (Cryptage) : la méthode de cryptage détermine
la longueur de la clé utilisée pour le cryptage et le
décryptage des paquets ESP. Remarque : la méthode de
cryptage doit être identique des deux côtés.
– Encryption Key (Clé de cryptage) : spécifie une clé utilisée
pour crypter et décrypter le trafic IP. Ce champ accepte les
caractères et les valeurs hexadécimales. Remarque : la clé
de cryptage doit être identique des deux côtés.
– Authentication (Authentification) : la méthode
d'authentification permet d'authentifier les paquets ESP.
Sélectionnez MD5 ou SHA. Remarque : la méthode
d'authentification doit être identique des deux côtés
Configuration de la sécurité
59

Publicité

Table des Matières
loading

Manuels Connexes pour Cisco DPC3825

Produits Connexes pour Cisco DPC3825

Ce manuel est également adapté pour:

Epc3825

Table des Matières