1. Manuels
  2. Marques
  3. Etic Telecom Manuels
  4. Serveurs
  5. RAS-E
  6. Guide utilisateur

Etic Telecom RAS-E Guide Utilisateur page 107

Boitier d'accès machine
Masquer les pouces
Table des Matières

Publicité

Paramètre « IKE ID distant » :
Nom utilisé par le produit pour identifier son pair pendant la phase 1. Il est nécessaire de le remplir si on
utilise une clé partagée et dans le cas où un des routeurs ETIC est lui-même placé derrière un autre routeur
qui translate les adresses source (fonction NAT).
Paragraphe Réseau
Paramètres «
Adresse du réseau LAN distant
Saisir l'adresse et le netmask du réseau distant (exemple 192.168.2.0 et 255.255.255.0)
Paramètres «
Adresse WAN distant
Saisir l'adresse WAN du routeur distant.
Remarque :
Cette adresse est l'adresse du routeur vers lequel le VPN doit être établie.
Elle ne doit être saisie que si la connexion est de type « initiateur ».
Paragraphe IKE phase 1
IKE est le protocole d'échange de clés. Il se déroule en deux phases.
La phase 1 de IKE est la phase d'établissement d'un canal de sécurité.
La phase 2 est la phase de négociation des paramètres de cryptage des données échangées par les
routeurs.
Ce paragraphe permet de choisir les paramètres de la phase 1.
Paramètre « Mode» :
Les modes « Main » et « Agressive » sont proposés.
Le mode « Agressive » est un mode moins sécurisé.
Paramètres «Algorithme de cryptage » :
Sauf difficulté particulière, on sélectionnera le choix « Auto ».
AES offre une meilleure sécurité par que 3DES.
Paramètres «Algorithme d'authentification» :
Sauf difficulté particulière, on sélectionnera le choix « Auto ».
SHA1 offre une meilleure sécurité par que MD5.
Paramètres «Groupe DH» (uniquement si la case « paramètres avancés » a été cochée) :
Groupe utilisé lors de l'échange de clefs Diffie-Hellman (DH). Le DH est l'étape 1 de la phase 1 et
permet aux pairs de se mettre d'accord sur un secret partagé. Le DH a besoin qu'un groupe (au sens
structure algébrique) soit défini et identique sur les pairs pour fonctionner. Plus le groupe est grand,
plus la sécurité est élevée, au détriment du temps d'établissement du VPN. Recommandé : groupe 2.
La même valeur doit être choisie dans les 2 routeurs participant au VPN.
Paramètres «Life-time» (uniquement si la case « paramètres avancés » a été cochée) a été cochée) :
Saisir la durée de vie de la clé.
Boitier d'Accès Machine RAS
» et « Netmask distant :
» (uniquement si le routeur est initiateur du VPN) :
Guide Utilisateur 9022309-01
PARAMETRAGE EXPERT
Page 107

Publicité

Table des Matières
loading

Manuels Connexes pour Etic Telecom RAS-E

Produits Connexes pour Etic Telecom RAS-E

Ce manuel est également adapté pour:

Ras-ewRas-ecRas-ecw

Table des Matières