Table des Matières
Publicité
Chapitre 4
Les paramètres avancés incluent les paramètres de phase 1 et les paramètres de phase 2. Phase-1 est
utilisée pour configurer un canal crypté sécurisé que les deux pairs peuvent négocier phase-2, puis établir
les associations de sécurité IKE (IKE SA). Phase-2
définissent ce que le trafic peut passer par le VPN, et comment chiffrer et authentifier le trafic, puis établir
les associations de sécurité IPsec (IPsec SA).
Reportez-vous au tableau suivant pour compléter les configurations en fonction de vos besoins réels et
cliquez sur Create.
Pour les paramètres de phase 1:
Phase-1 Settings
Internet Key Exchange
Version
Proposal
Exchange Mode
Configurer le réseau avec le contrôleur SDN Omada
est utilisé pour négocier un
La version IKE que vous sélectionnez détermine les paramètres de phase 1
disponibles et définit le processus de négociation.
Les deux passerelles VPN doivent être configurées pour utiliser les mêmes
paramètres de version IKE et de phase 1.
Sélectionnez la version du protocole IKE (Internet Key Exchange) qui est utilisé pour
configurer des associations de sécurité pour IPsec. IKEv1 et IKEv2 sont pris en charge
par des passerelles gérées par Omada, mais IKEv1 n'est disponible que lorsque la
stratégie VPN est appliquée à un seul sous-réseau distant et à un seul réseau local.
Notez que les deux pairs VPN doivent être configurés pour utiliser la même version
IKE.
Préciser la proposition de phase de négociation IKE phase-1. Une proposition IKE
répertorie l'algorithme de chiffrement, l'algorithme d'authentification et les groupes
Diffie-Hellman (DH) à négocier avec l'homologue IPsec distant—
Les algorithmes d'authentification vérifient l'intégrité et l'authenticité d'un message.
Les types d'authentification incluent MD5 et SHA1.
Les algorithmes de chiffrement protègent les données contre la lecture par un tiers.
Les types d'algorithme de chiffrement incluent DES, 3DES, AES128, AES192 et
AES256.
Les groupes Diffie-Hellman (DH) déterminent la force de la clé utilisée dans le
processus d'échange de clés. Le groupe DH comprend DH1, DH2, DH5, DH14, DH15,
DH16, DH19, DH20, DH21, DH25 et DH26.
Notez que les deux pairs VPN doivent être configurés pour utiliser la même
proposition.
Spécifiez le mode Exchange IKE lorsque IKEv1 est sélectionné.
Mode principal :
ce mode offre une protection d'identité et échange plus
d'informations, ce qui s'applique aux scénarios ayant des exigences plus élevées en
matière de protection de l'identité.
Mode agressif :
ce mode établit une connexion plus rapide mais avec une sécurité
inférieure, qui s'applique aux scénarios ayant des exigences inférieures pour la
protection de l'identité.
139
ensemble de paramètres qui
Publicité
Table des Matières
