Cisco Small Business SA500 Serie Guide D'administration page 155

Dispositifs de sécurité
Table des Matières

Publicité

La configuration VPN
Configuration avancée du VPN IPsec
ÉTAPE 5
ÉTAPE 6
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
-
DER ASN1 DN.
Généralement, une adresse IP est utilisée pour les connexions
REMARQUE
de site à site, l'adresse IP ou FQDN étant des informations connues. Une
adresse IP est obligatoire si vous souhaitez utiliser le mode principal. Pour
les connexions de client distant, l'identifiant User FQDN n'est jamais résolu
mais fournit un moyen d'identifier un client qui peut disposer de plusieurs
adresses IP selon le réseau utilisé pour établir la connexion. Le DER ASN1
DN est utilisé comme identifiant lorsque des certificats sont utilisés pour
l'authentification.
Dans la zone Remote, saisissez les informations suivantes :
Identifier Type et Identifier : choisissez le type d'identifiant pour le
périphérique local, puis saisissez l'ID dans la zone de texte.
Une adresse IP est obligatoire si vous souhaitez utiliser le mode
REMARQUE
principal.
Dans la zone IKE SA Parameters, saisissez les informations relatives aux
paramètres SA (Security Association), qui définissent la puissance et le mode de
négociation du SA.
Encryption Algorithm : algorithme utilisé pour négocier le SA. Il existe cinq
algorithmes pris en charge par ce routeur : DES, 3DES, AES-128, AES-192 et
AES-256.
Authentication Algorithm : spécifiez l'algorithme d'authentification pour
l'en-tête VPN. Il existe cinq algorithmes pris en charge par ce routeur : MD5,
SHA-1, SHA2-256, SHA2-384 et SHA2-512.
Vérifiez que l'algorithme d'authentification est configuré de
REMARQUE
manière identique des deux côtés.
Authentication Method : sélectionnez une clé prépartagée pour une clé
simple basée sur un mot de passe. La sélection de RSA-Signature désactive
la zone de texte de clé prépartagée et utilise le certificat Active Self chargé
sur la page Certificates. Dans ce cas, un certificat doit être configuré pour
que la signature RSA fonctionne. Voir aussi
l'authentification, page
Le guillemet double (") n'est pas autorisé pour la clé partagée.
REMARQUE
Pre-shared key : saisissez la clé alphanumérique à partager avec
l'homologue IKE.
Gérer les certificats pour
204.
7
155

Publicité

Table des Matières
loading

Ce manuel est également adapté pour:

Small business sa520Small business sa520wSmall business sa540

Table des Matières