Table des Matières
Publicité
La configuration VPN
Configuration avancée du VPN IPsec
ÉTAPE 6
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
La longueur des clés dépend de l'algorithme choisi :
-
DES : 8 caractères
-
3DES : 24 caractères
-
AES-128 : 16 caractères
-
AES-192 : 24 caractères
-
AES-256 : 32 caractères
-
AES-CCM : 16 caractères
•
Integrity Algorithm : choisissez l'algorithme utilisé pour vérifier l'intégrité
des données.
•
Key-In : saisissez la clé d'intégrité (pour ESP avec le mode intégrité) pour la
politique entrante.
•
Key-Out : saisissez la clé d'intégrité (pour ESP avec le mode intégrité) pour
la politique entrante.
La longueur de la clé dépend de l'algorithme choisi :
-
MD5 : 16 caractères
-
SHA-1 : 20 caractères
-
SHA2-256 : 32 caractères
-
SHA2-384 : 48 caractères
-
SHA2-512 : 64 caractères
Si vous avez le type de stratégie Auto Policy, saisissez les informations suivantes
dans la zone Auto Policy Parameters :
•
SA Lifetime : saisissez la durée de vie de l'association de sécurité et
spécifiez s'il s'agit de secondes ou de kilooctets.
-
Seconds : si vous spécifiez la durée de vie SA en secondes, cette valeur
représente l'intervalle après lequel l'association de sécurité n'est plus
valide. Le SA est renégocié après cet intervalle. La valeur par défaut est
de 3600 secondes.
-
Kilobytes : si vous spécifiez la durée de vie SA en kilooctets, le SA est
renégocié après le transfert du nombre spécifié de kilooctets de
données par le SA original. La valeur minimale est de 300 secondes ou
de 1920000 Ko.
7
160
Publicité
Table des Matières
