Table des Matières
Publicité
Comment configurer ma passerelle résidentielle DOCSIS ?
Champ
Phase 1 : groupe DH
Phase 1 : cryptage
Phase 1 :
authentification
Phase 1 : durée de vie
de l'association de
sécurité
66
Description
Permet de sélectionner l'un des trois groupes de cryptage/décryptage
DH (Diffie Hellman) suivants :
768 bits
1024 bits
1536 bits
Le DH est une technique cryptographique qui utilise des clés
publiques et privées pour le cryptage et le décryptage. Plus le nombre
de bits sélectionnés est élevé, plus la connexion est sécurisée.
Permet de sélectionner la forme du cryptage pour sécuriser la
connexion VPN entre deux points finaux. Sélectionnez un type de
cryptage parmi les cinq suivants :
Cryptage Standard (DES, « Data Encryption Standard »)
Triple DES
AES 128 bits
AES 192 bits
AES 256 bits
Vous pouvez choisir n'importe quel cryptage tant que l'autre extrémité
du tunnel VPN utilise la même méthode.
Permet de sélectionner un type d'authentification pour un autre
niveau de sécurité. Sélectionnez l'un des types d'authentification
suivants :
MD5
SHA
Vous pouvez choisir n'importe quel type d'authentification tant que
l'autre extrémité du tunnel utilise la même méthode.
Remarque : SHA est recommandé, car plus sécurisé.
Permet de saisir le nombre de secondes pendant lesquelles une clé
particulière est utilisée avant que les deux extrémités ne renégocient
une nouvelle clé. Une durée de vie plus courte est généralement plus
sûre, car cela laisse à un pirate éventuel un laps de temps plus réduit
pour tenter de pirater la clé. Cependant, la négociation pour la mise en
place d'une utilise une part de la bande passante, et en cas de durées
de vie courtes le débit du réseau s'en trouve sacrifié. La configuration
par défaut est de 28,800 secondes.
4030831 Rev B
Publicité
Table des Matières
