Guide de l'utilisateur - Série LanBooster 6100 x
5. Vous venez de paramétrer une connexion VPN en PPTP ou L2TP (sans règle IPSec). Cliquez sur Etat de la
connexion VPN afin d'établir le lien VPN. Reportez-vous à la section « Etat de la connexion VPN » page 88.
Si, au contraire, vous avez sélectionné le protocole Tunnel IPSec ou affecté une règle IPSec (recommandée ou
obligatoire) au protocole L2TP, vous devez impérativement saisir une clé IPSec. Soit vous avez entré une clé dans la
fiche d'interconnexion, soit vous devez établir une clé globale. Dans ce dernier cas, cliquez sur Sécurité IKE /
IPSec. Reportez-vous à la section suivante « Paramétrage du protocole IPSec ».
Paramétrage du protocole IPSec
Introduction
Le protocole IPSec vise à sécuriser les échanges au niveau de la couche réseau. L'utilisation de ce protocole permet :
•
la gestion et l'échange de clés entre routeurs,
•
l'authentification des paquets IP (méthode de sécurité AH : Authentication Header),
•
le chiffrement des paquets IP (méthode de sécurité ESP : Encapsulating Security Payload).
Ce paramétrage est obligatoire si, dans la partie Paramètres d'appel entrant de votre fiche d'interconnexion, vous
avez sélectionné soit Tunnel IPSec, soit le protocole L2TP avec règle IPSec recommandée ou obligatoire.
Ces deux protocoles (Tunnel IPSec et L2TP avec règle IPSec) nécessitent l'emploi d'une clé d'encryption (IKE :
Internet Key Exchange) et le choix du niveau de sécurité (AH ou ESP).
Attention : la clé d'encryption et le niveau de sécurité doivent alors correspondre sur les deux routeurs qui
souhaitent s'interconnecter.
Configuration IPSec
Pour réaliser le paramétrage IPSec, procédez comme suit :
1. Dans la partie Configuration de l'appel entrant, saisissez les paramètres de sécurité du routeur distant.
Remarque : vous devez avoir en votre possession les paramètres de sécurité communiqués par l'administrateur du
site distant (clé de partage, niveau de sécurité DES ou 3DES).
•
Dans la rubrique Clé de partage, saisissez le code transmis par l'administrateur distant, puis tapez-le une
seconde fois.
•
Sélectionnez ensuite le niveau de sécurité. Cochez en fonction du type de protocole IPSec sélectionné dans la
fiche d'interconnexion. Voici un récapitulatif des correspondances qui peuvent exister entre deux routeurs :
Fiche d'interconnexion (appel sortant) :
Différentes possibilités IPSec
L2TP (recommandée ou obligatoire) / Tunnel IPSec :
Moyenne (AH)
L2TP (recommandée ou obligatoire) / Tunnel IPSec :
Haute (DES sans authentification)
L2TP (recommandée ou obligatoire) / Tunnel IPSec :
Haute (DES avec authentification)
L2TP (recommandée ou obligatoire) / Tunnel IPSec :
Haute (3DES sans authentification)
L2TP (recommandée ou obligatoire) / Tunnel IPSec :
Haute (3DES avec authentification)
Exemple de non connexion : si, dans sa fiche d'interconnexion, le routeur 1 a sélectionné le protocole L2TP avec
règle IPSec recommandée et un niveau de sécurité Moyenne (AH), le routeur 2, dans la partie Appel entrant de son
paramétrage IPSec, ne pourra pas sélectionner Haute (ESP). La connexion ne pourra pas s'établir.
Paramétrage IPSec (appel entrant) :
Paramètres à sélectionner
Moyenne (AH)
Haute (ESP) : DES ou Haute (ESP) : DES et 3DES
Moyenne (AH) et
Haute (ESP) : DES ou Haute (ESP) : DES et 3DES
Haute (ESP) : 3DES ou Haute (ESP) : DES et 3DES
Moyenne (AH) et
Haute (ESP) : 3DES ou Haute (ESP) : DES et 3DES
87