Table des Matières
Publicité
Configuration de VPN
Configuration des paramètres avancés VPN IPsec site-à-site
Configuration des paramètres avancés VPN IPsec site-à-site
ÉTAPE 1
ÉTAPE 2
ÉTAPE 3
Guide d'administration du routeur VPN multifonction sans fil Cisco RV130/RV130W
Les paramètres VPN avancés tels que les stratégies IKE et d'autres stratégies VPN
contrôlent la façon dont le périphérique initie et reçoit des connexions VPN.
Pour configurer les paramètres VPN avancés, sélectionnez VPN > VPN IPSec
site-à-site > Configuration VPN avancée.
Gestion des stratégies IKE
Le protocole IKE (Internet Key Exchange) échange des clés entre deux hôtes IPsec
de manière dynamique. Vous pouvez créer des stratégies IKE afin de définir les
paramètres de sécurité à utiliser pour l'échange de données avec le routeur
distant via la connexion VPN IPsec. Par exemple, vous pouvez créer des stratégies
IKE afin de définir des paramètres pour l'authentification d'homologue et les
algorithmes de chiffrement. Assurez-vous que les paramètres de chiffrement,
d'authentification et de clé-groupe de votre stratégie VPN sont compatibles avec
les paramètres définis sur le routeur distant.
Pour ajouter une stratégie IKE :
Sur la page Configuration VPN avancée, cliquez sur Ajouter une ligne.
Saisissez un nom unique pour la stratégie IKE afin que vous puissiez l'identifier et
la gérer facilement.
Dans le champ Mode Exchange, choisissez un des modes suivants pour la
stratégie :
•
Principal : négocie le tunnel avec une sécurité supérieure, mais est plus lent.
•
Agressif : établit plus rapidement la connexion, mais la sécurité est moindre.
6
87
Publicité
Table des Matières
