La configuration VPN
Configuration avancée du VPN IPsec
ÉTAPE 7
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
•
Diffie-Hellman (DH) Group : choisissez l'algorithme Diffie-Hellman à utiliser
lors de l'échange de clés. Le groupe DH définit la puissance de l'algorithme
en bits.
•
SA Lifetime (seconds) : saisissez le nombre de secondes pendant
lesquelles l'association de sécurité reste valide.
•
Enable Dead Peer Detection : cochez cette case pour autoriser l'appliance
de sécurité à détecter si un homologue est actif ou non. Si un homologue est
détecté comme mort, alors l'appliance de sécurité supprime l'association de
sécurité entre IPsec et IKE.
•
Detection Period (seconds) : la période de détection est l'intervalle entre
des messages DPD R-U-THERE consécutifs. Les messages DPD R-U-THERE
sont envoyés uniquement lorsque le trafic IPsec est inactif.
•
Reconnect after failure count : nombre maximum d'échecs de DPD
autorisés avant de couper la connexion.
Dans la zone Extended Authentication (XAUTH), vous pouvez activer le routeur de
passerelle VPN pour authentifier les utilisateurs de la base de données utilisateur
(option par défaut) ou un serveur d'authentification externe comme RADIUS.
Choisissez l'un des types XAUTH suivants :
•
None : sélectionnez cette option pour désactiver XAUTH.
•
User Database : sélectionnez cette option si vous voulez authentifier des
utilisateurs d'après les comptes créés dans cet utilitaire de configuration. Si
vous choisissez cette option, ajoutez les utilisateurs sur la page IPsec Users.
Voir aussi
Configuration de la base de données utilisateur pour l'accès à
distance VPN IPsec, page 151.
•
IPsec Host : sélectionnez cette option si vous voulez que l'appliance de
sécurité soit authentifiée par une combinaison de nom d'utilisateur et mot de
passe. Dans ce mode, l'appliance de sécurité agit en tant que client VPN de
la passerelle distante. Si vous choisissez cette option, entrez également un
nom d'utilisateur et un mot de passe.
-
Username : si vous avez choisi IPsec Host comme type de XAUTH,
saisissez le nom d'utilisateur utilisé par l'appliance de sécurité lors de la
connexion au serveur distant. Le nom d'utilisateur peut comprendre tous
les caractères alphanumériques.
-
Password : saisissez le mot de passe utilisé par l'appliance de sécurité
lors de la connexion au serveur distant.
7
156