Publicité
VPN
Configuration d'un VPN inter-passerelle (inter-site)
Guide d'administration des routeurs de la gamme RV0xx Cisco Small Business
choisissez Group 1. Si vous souhaitez un niveau de sécurité supérieur,
moyennant un débit inférieur, choisissez Group 5. Par défaut, Group 1
est sélectionné.
-
Phase 1 / Phase 2 Encryption: sélectionnez une méthode de cryptage
pour cette phase: DES, 3DES, AES-128, AES-192 ou AES-256. La
méthode de cryptage détermine la longueur de clé utilisée pour crypter
et décrypter les paquets ESP. Il est recommandé de choisir AES-256,
car cette méthode est plus sûre.
-
Phase 1 / Phase 2 Authentication: sélectionnez une méthode
d'authentification pour cette phase (MD5 ou SHA1). La méthode
d'authentification détermine la manière dont les paquets d'en-tête ESP
(Encapsulating Security Payload) sont validés. MD5 est un algorithme de
hachage unidirectionnel qui produit une assimilation128bits. SHA1 est un
algorithme de hachage unidirectionnel qui produit une
assimilation160bits. SHA1 est recommandé, car il est plus sûr. Assurez-
vous que les deux extrémités du tunnel VPN utilisent la même méthode
d'authentification.
-
Phase 1 / Phase 2 SA Life Time: configurez la durée pendant laquelle
le tunnel VPN est actif, dans cette phase. La valeur par défaut de la
Phase1 est de 28800secondes. La valeur par défaut de la Phase2 est de
3600secondes.
-
Perfect Forward Secrecy: si la fonction PFS (Perfect Forward Secrecy,
confidentialité de transmission parfaite) est activée, la négociation IKE
de phase2 génère de nouvelles clés destinées au cryptage et à
l'authentification du trafic IP. Les pirates informatiques lançant des
attaques en force, afin d'obtenir les clés de cryptage, ne sont ainsi pas
en mesure d'obtenir les futures clés IPSec. Cochez ou décochez cette
case pour activer ou désactiver cette fonction. L'activation de cette
fonction est recommandée.
-
Preshared Key: saisissez la clé prépartagée à utiliser pour
l'authentification de l'homologue IKE distant. Vous pouvez saisir jusqu'à
30valeurs hexadécimales etcaractères (présents sur les claviers
standard). Ce peut être My_@123 ou 4d795f40313233, par exemple. Les
deux extrémités du tunnel VPN doivent utiliser la même clé prépartagée.
Nous vous recommandons vivement de modifier régulièrement la clé
prépartagée, afin d'optimiser la sécurité du VPN.
-
Minimum Preshared Key Complexity: cochez la case Enable si vous
activez l'option Preshared Key Strength Meter.
9
140
Publicité
