Modem routeur ADSL sans fil - G avec SRX200
Advanced VPN Tunnel Setup (Configuration avancée du tunnel VPN)
Cliquez sur le bouton Advanced Settings (Paramètres avancés) et l'écran Advanced VPN Tunnel Setup
(Configuration avancée du tunnel VPN) s'affiche.
Ces paramètres IPSec avancés sont destinés aux utilisateurs expérimentés.
Phase 1
Cette phase permet de créer une association de sécurité (SA) souvent appelée IKE SA. Une fois la Phase 1
terminée, la Phase 2 permet de créer une ou plusieurs IPSec SA, qui sont ensuite utilisées dans les sessions de
clés IPSec.
Operation Mode (Mode de fonctionnement). Il existe deux modes de fonctionnement : Main (Principal) et
Aggressive (Agressif). Ils peuvent échanger les mêmes charges IKE en différentes séquences. Le mode Principal
est le plus utilisé. Néanmoins, certains utilisateurs préfèrent le mode Agressif car il est plus rapide. Le mode
Principal est destiné à utilisation normale et inclut plus de requêtes d'authentification que le mode Agressif.
Le mode Principal est recommandé car il est plus sûr. Quel que soit le mode sélectionné, le modem routeur VPN
Figure 6-32 : Advanced VPN Tunnel Setup
acceptera les requêtes Principal et Agressif du périphérique VPN distant.
(Configuration avancée du tunnel VPN)
Local Identity (Identité locale). Sélectionnez le bouton radio Local IP address (Adresse IP locale) ou Name
(Nom). Si vous sélectionnez Local IP address (Adresse IP locale), l'adresse IP Internet du modem routeur sera
utilisée. Si vous sélectionnez Name (Nom), saisissez le FQDN (Fully Qualified Domain Name) du modem routeur
dans le champ prévu à cet effet, ainsi son adresse IP actuelle pourra être localisée via DDNS.
Remote Identity (Identité distante). Sélectionnez le bouton radio Remote IP address (Adresse IP distante) ou
Name (Nom). Si vous sélectionnez Remote IP address (Adresse IP distante), l'adresse IP Internet du périphérique
VPN distant sera utilisé. Si vous sélectionnez Name (Nom), saisissez le FQDN (Fully Qualified Domain Name) du
périphérique VPN distant dans le champ prévu à cet effet, ainsi son adresse IP actuelle pourra être localisée via
DDNS.
Encryption (Cryptage). Pour le cryptage ou le décryptage des paquets ESP. Le cryptage 3DES (168 bits) est
automatiquement sélectionné.
Authentication (Authentification). Sélectionnez la méthode utilisée pour authentifier les paquets ESP. Vous avez
deux choix : MD5 et SHA1. SHA1 est recommandé car il est plus sûr.
Group (Groupe). Vous pouvez choisir entre trois groupes Diffie-Hellman : 768-bit (768 bits), 1024-bit (1024 bits)
et 1536-bit (1536 bits). Diffie-Hellman se réfère à une technique de cryptographie utilisée par les clés publiques
et privées pour le cryptage et le décryptage.
Key Life Time (Durée de validité de la clé). Dans le champ Key Lifetime (Durée de validité de la clé), vous pouvez
sélectionner une date d'expiration de la clé (facultatif). Saisissez la durée de validité de la clé en secondes avant
la prochaine renégociation de clé entre chaque point terminal.
Chapitre 6 : Configuration du modem routeur ADSL sans fil - G avec SRX200
47
Onglet Security (Sécurité)