Table des Matières
Publicité
La configuration VPN
Configuration avancée du VPN IPsec
ÉTAPE 3
ÉTAPE 4
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
Lorsque vous cliquez sur Add ou Edit, la fenêtre IKE Policy Configuration s'ouvre.
Dans la zone General, saisissez les informations suivantes :
•
Policy Name : saisissez un nom unique à des fins d'identification et de
gestion.
•
Direction/Type : sélectionnez l'une des options suivantes :
-
Initiator : l'appliance de sécurité initie la connexion à la terminaison
distante.
-
Responder : l'appliance de sécurité reste passive et répond aux
requêtes IKE à distance.
-
Both : l'appliance de sécurité fonctionne en mode initiateur ou répondeur.
•
Exchange Mode : sélectionnez l'une des options suivantes :
-
Main Mode : sélectionnez cette option pour une sécurité plus élevée,
mais avec une connexion plus lente. Le mode principal dépend des
échanges de clés bidirectionnels entre l'initiateur et le destinataire. Le
processus d'échange de clés ralentit la connexion, mais augmente la
sécurité.
-
Aggressive Mode : choisissez cette option si vous souhaitez une
connexion plus rapide, mais avec une sécurité réduite. En mode agressif,
les échanges de clés entre l'initiateur et le destinataire sont moins
nombreux. Les deux côtés échangent des informations, même avant
qu'un canal sécurisé n'existe. Cette fonctionnalité crée une connexion
plus rapide mais avec moins de sécurité que le mode principal.
REMARQUE
adresse IP comme type d'identifiant pour le périphérique local et le
périphérique distant, dessous. Si le type d'identifiant est FQDN, User
FQDN ou DER ASN1 DN, le mode principal est désactivé et le mode
agressif est appliqué.
Dans la zone Local, saisissez les informations suivantes :
•
Identifier Type et Identifier : choisissez le type d'identifiant pour le
périphérique local, puis saisissez l'ID dans la zone de texte.
-
IP du WAN local
-
Internet Address/FQDN
-
User FQDN
Si vous sélectionnez Main Mode, vous devez utiliser une
7
154
Publicité
Table des Matières
