Figure 5-17 : Manual Key Management (Gestion De Clé Manuelle); Figure 5-18 : Fichier Journal Système - Cisco Systems LINKSYS AG241 Guide D'installation Rapide

Table des Matières

Publicité

Modem routeur ADSL2 avec commutateur 4 ports
Sélectionnez Auto (IKE) (Auto (IKE)) et saisissez une suite de chiffres ou de lettres dans le champ Pre-shared
Key (Clé partagée). Une clé est générée sur la base de ce mot, qui DOIT être saisi des deux côtés du tunnel si
cette méthode de cryptage est utilisée. Elle permet de crypter les données transmises par le tunnel et de les
décrypter à l'autre bout du tunnel. Ce champ peut être renseigné à l'aide d'une combinaison de chiffres et de
lettres de 24 caractères maximum. Les caractères spéciaux ou les espaces ne sont pas autorisés. Dans le
champ Key Lifetime (Durée de validité de la clé), vous pouvez sélectionner une date d'expiration de la clé.
Saisissez la durée de validité de la clé en secondes ou laissez ce champ vierge pour que la clé reste valide
indéfiniment. Cochez la case correspondant à l'option PFS (Perfect Forward Secrecy, Secret de transmission
total) pour vous assurer que l'échange de clé et les propositions IKE sont sécurisées.
Manual (Manuelle)
Sélectionnez Manual (Manuelle), puis l'algorithme de cryptage souhaité dans le menu déroulant. Entrez la clé
de cryptage dans le champ Encryption Key (Clé de cryptage). Si vous avez sélectionné DES pour votre
algorithme de cryptage, entrez 16 caractères hexadécimaux. Si vous avez sélectionné 3DES, entrez
48 caractères hexadécimaux. Sélectionnez l'algorithme souhaité dans le menu déroulant Authentication
Algorithm (Algorithme d'authentification). Entrez la clé d'authentification dans le champ Clé
d'authentification. Si vous avez sélectionné MD5 pour votre algorithme d'authentification, entrez
32 caractères hexadécimaux. Si vous avez sélectionné SHA1, entrez 40 caractères hexadécimaux. Entrez les
données souhaitées dans les champs Inbound SPI (SPI entrant) et Outbound SPI (SPI sortants).
• Status (Etat). Ce paramètre indique l'état de la connexion.
Cliquez sur le bouton Connect (Connecter) pour connecter votre tunnel VPN. Cliquez sur View Logs (Afficher les
fichiers journaux) pour afficher les journaux relatifs au système, au pare-feu, aux accès ou l'ensemble des
journaux. Cliquez sur le bouton Advanced Settings (Paramètres avancés). L'écran Advanced IPSec VPN Tunnel
Setup (Configuration avancée du tunnel VPN IPSec) s'affiche.
Une fois que vos modifications sont effectuées dans cet onglet, cliquez sur Save Settings (Enregistrer les
paramètres) pour les enregistrer ou cliquez sur le bouton Cancel Changes (Annuler les modifications) pour les
annuler.
Advanced VPN Tunnel Setup (Configuration avancée du tunnel VPN IPSec)
L'écran Advanced IPSec VPN Tunnel Setup (Configuration avancée du tunnel VPN IPSec) vous permet de définir
les paramètres de tunnels VPN spécifiques.
Phase 1
• Cette phase permet de créer une association de sécurité (SA) souvent appelée IKE SA. Une fois la Phase 1
terminée, la Phase 2 permet de créer une ou plusieurs IPSec SA, qui sont ensuite utilisées dans les sessions
de clés IPSec.
• Operation Mode (Mode de fonctionnement). Il existe deux modes de fonctionnement : Main (Principal) et
Aggressive (Agressif). Ils peuvent échanger les mêmes charges IKE en différentes séquences. Le mode
Principal est le plus utilisé. Néanmoins, certains utilisateurs préfèrent le mode Agressif car il est plus rapide.
Chapitre 5 : Configuration du modem routeur
Onglet Security (Sécurité)
Figure 5-17 : Manual Key Management
(Gestion de clé manuelle)
Figure 5-18 : Fichier journal système
24

Publicité

Table des Matières
loading

Table des Matières