Table des Matières
Publicité
Champ
Phase 2 : cryptage
Phase 2 :
authentification
Phase 2 : durée de vie
de l'association de
sécurité
4030831 Rev B
Comment configurer ma passerelle résidentielle DOCSIS ?
Description
Permet de sélectionner la forme d'un cryptage pour sécuriser la
connexion VPN entre deux points finaux. Sélectionnez un type de
cryptage parmi les cinq suivants :
Cryptage Standard (DES, « Data Encryption Standard »)
Triple DES
AES 128 bits
AES 192 bits
AES 256 bits
Vous pouvez choisir n'importe quel codage tant que l'autre extrémité
du tunnel VPN utilise la même méthode.
Remarque : Le codage triple DES est plus généralement utilisé, mais le
codage AES est recommandé parce qu'il est très difficile à pirater.
Permet de sélectionner un type d'authentification pour un autre
niveau de sécurité. Sélectionnez un type d'authentification parmi les
trois suivants :
MD5
SHA
Nul (aucun)
Vous pouvez choisir n'importe quel type d'authentification tant que
l'autre extrémité du tunnel VPN utilise la même méthode.
Remarque : Le SHA est recommandé, parce qu'il est plus
sécurisé.
Permet de saisir le nombre de secondes pendant lesquelles une clé
particulière est utilisée avant que les deux extrémités ne renégocient
une nouvelle clé. Une durée de vie plus courte est généralement plus
sûre, car cela laisse à un pirate éventuel un laps de temps plus réduit
pour tenter de pirater la clé. Cependant, la négociation pour la mise en
place d'une utilise une part de la bande passante, et en cas de durées
de vie courtes le débit du réseau s'en trouve sacrifié. La configuration
par défaut pour la phase 2 est de 3,600 secondes.
67
Publicité
Table des Matières
