Configuration de la sécurité
Zone
Passerelle sécurisée
distante
Gestion de clés
Gestion de clés (suite)
62
Description des champs
Sélectionnez Adresse IP, Tous ou Nom de domaine complet
qualifié. Si la passerelle distante possède une adresse IP
dynamique, sélectionnez Tous ou Nom de domaine complet
qualifié. Si vous sélectionnez Tous, la passerelle accepte les
requêtes de toutes les adresses IP.
Nom de domaine complet
Si vous sélectionnez Nom de domaine complet qualifié, saisissez
le nom de domaine de la passerelle distante pour que cette
dernière puisse localiser une adresse IP actuelle via DDNS.
IP
L'adresse IP de ce champ doit correspondre à l'adresse IP publique
(WAN ou Internet) de la passerelle distante à l'autre extrémité du
tunnel.
Méthode d'échange de clé
La passerelle prend en charge les gestions automatique et
manuelle de clés. Lorsque vous sélectionnez la gestion
automatique, des protocoles d'échange de clés Internet (IKE) sont
utilisés pour négocier les clés pour l'association de sécurité. Si
vous sélectionnez la gestion manuelle, aucune négociation
de clés n'est nécessaire. La gestion manuelle de clés est utilisée
dans les petits environnements statiques ou à des fins de
dépannage. Remarque : la méthode de gestion de clés doit être
identique des deux côtés.
Sélectionnez l'une des options suivantes pour la méthode
d'échange de clés :
Auto (IKE)
– Cryptage : la méthode de cryptage détermine la longueur
de la clé utilisée pour le cryptage et le décryptage des
paquets ESP. Remarque : la méthode de cryptage doit être
identique des deux côtés.
– Authentification : la méthode d'authentification permet
d'authentifier les paquets ESP. Sélectionnez MD5 ou SHA.
Remarque : la méthode d'authentification doit être
identique des deux côtés (points terminaux VPN).
MD5 : algorithme de hachage unidirectionnel
produisant une empreinte de 128 bits.
SHA : algorithme de hachage unidirectionnel
produisant une empreinte de 160 bits.
– Protocole PFS : si la fonction PFS est activée, la
négociation IKE de phase 2 génère de nouvelles clés pour
le cryptage et l'authentification du trafic IP. Remarque :
cette fonction doit être activée des deux côtés.
– Clé prépartagée : l'IKE utilise la clé prépartagée
pour authentifier le pair IKE distant. Ce champ accepte les
caractères et les valeurs hexadécimales, par exemple,
« Mon_@123 » ou « 0x4d795f40313233 ». Remarque : la clé
4043045 Rév. A