Publicité
VPN
Configuration d'un VPN inter-passerelle (inter-site)
Guide d'administration des routeurs de la gamme RV0xx Cisco Small Business
doit avoir un SPI entrant et un SPI sortant uniques. Deux tunnels ne
peuvent pas partager le même SPI. La valeur du champ Incoming SPI
que vous définissez ici doit être identique à la valeur Outgoing SPI
définie à l'autre extrémité du tunnel et vice versa.
-
Encryption: sélectionnez une méthode de cryptage (DES ou 3DES). Ce
paramètre détermine la longueur de la clé utilisée pour le cryptage ou le
décryptage des paquets ESP. DES correspond à un cryptage 56bits et
3DES, à un cryptage 168bits. 3DES est recommandé, car il est plus sûr.
-
Authentication: sélectionnez une méthode d'authentification (MD5 ou
SHA1). La méthode d'authentification détermine la façon dont les
paquets ESP sont validés. MD5 est un algorithme de hachage
unidirectionnel qui produit une assimilation128bits. SHA1 est un
algorithme de hachage unidirectionnel qui produit une
assimilation160bits. SHA1 est recommandé, car il est plus sûr. Assurez-
vous que les deux extrémités du tunnel VPN utilisent la même méthode
d'authentification.
-
Encryption Key: saisissez la clé à utiliser pour le cryptage et le
décryptage du trafic IP. Si vous avez choisi le cryptage DES, saisissez
16valeurs hexadécimales. Si vous avez choisi le cryptage 3DES,
saisissez 40valeurs hexadécimales. Si vous ne saisissez pas
suffisamment de valeurs hexadécimales, des zéros seront ajoutés à la
clé, afin que celle-ci ait la bonne longueur.
-
Authentication Key: saisissez la clé à utiliser pour authentifier le trafic IP.
Si vous avez choisi l'authentification MD5, saisissez 32valeurs
hexadécimales. Si vous avez choisi l'authentification SHA1, saisissez
40valeurs hexadécimales. Si vous ne saisissez pas suffisamment de
valeurs hexadécimales, des zéros seront ajoutés à la clé, afin que celle-
ci ait la bonne longueur.
•
Champs obligatoires du mode IKE with Preshared Key
Saisissez les paramètres des Phases1 et 2. La phase1 consiste à établir les
clés prépartagées, afin de créer un canal de communication authentifié et
sécurisé. Lors de la Phase2, les homologues IKE utilisent le canal sécurisé
pour négocier les associations de sécurité pour le compte d'autres
services, tels qu'IPsec. Veillez à saisir les mêmes paramètres, lors de la
configuration de ce tunnel sur l'autre routeur.
-
Phase 1 / Phase 2 DH Group: DH (Diffie-Hellman) est un protocole
d'échange de clés. On distingue trois groupes de longueurs de clés
primaires: Group1 - 768bits, Group2 - 1024bits et Group5 - 1536bits. Si
vous souhaitez un débit élevé, moyennant un niveau de sécurité inférieur,
9
139
Publicité
