1. Manuels
  2. Marques
  3. Cisco Manuels
  4. Systèmes de sécurité
  5. Small Business SA500 Serie
  6. Guide d'administration

Cisco Small Business SA500 Serie Guide D'administration page 156

Dispositifs de sécurité
Masquer les pouces
Table des Matières

Publicité

La configuration VPN
Configuration avancée du VPN IPsec
ÉTAPE 7
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
Diffie-Hellman (DH) Group : choisissez l'algorithme Diffie-Hellman à utiliser
lors de l'échange de clés. Le groupe DH définit la puissance de l'algorithme
en bits.
SA Lifetime (seconds) : saisissez le nombre de secondes pendant
lesquelles l'association de sécurité reste valide.
Enable Dead Peer Detection : cochez cette case pour autoriser l'appliance
de sécurité à détecter si un homologue est actif ou non. Si un homologue est
détecté comme mort, alors l'appliance de sécurité supprime l'association de
sécurité entre IPsec et IKE.
Detection Period (seconds) : la période de détection est l'intervalle entre
des messages DPD R-U-THERE consécutifs. Les messages DPD R-U-THERE
sont envoyés uniquement lorsque le trafic IPsec est inactif.
Reconnect after failure count : nombre maximum d'échecs de DPD
autorisés avant de couper la connexion.
Dans la zone Extended Authentication (XAUTH), vous pouvez activer le routeur de
passerelle VPN pour authentifier les utilisateurs de la base de données utilisateur
(option par défaut) ou un serveur d'authentification externe comme RADIUS.
Choisissez l'un des types XAUTH suivants :
None : sélectionnez cette option pour désactiver XAUTH.
User Database : sélectionnez cette option si vous voulez authentifier des
utilisateurs d'après les comptes créés dans cet utilitaire de configuration. Si
vous choisissez cette option, ajoutez les utilisateurs sur la page IPsec Users.
Voir aussi
Configuration de la base de données utilisateur pour l'accès à
distance VPN IPsec, page 151.
IPsec Host : sélectionnez cette option si vous voulez que l'appliance de
sécurité soit authentifiée par une combinaison de nom d'utilisateur et mot de
passe. Dans ce mode, l'appliance de sécurité agit en tant que client VPN de
la passerelle distante. Si vous choisissez cette option, entrez également un
nom d'utilisateur et un mot de passe.
-
Username : si vous avez choisi IPsec Host comme type de XAUTH,
saisissez le nom d'utilisateur utilisé par l'appliance de sécurité lors de la
connexion au serveur distant. Le nom d'utilisateur peut comprendre tous
les caractères alphanumériques.
-
Password : saisissez le mot de passe utilisé par l'appliance de sécurité
lors de la connexion au serveur distant.
7
156

Publicité

Table des Matières
loading

Manuels Connexes pour Cisco Small Business SA500 Serie

Produits Connexes pour Cisco Small Business SA500 Serie

Ce manuel est également adapté pour:

Small business sa520Small business sa520wSmall business sa540

Table des Matières