Publicité
VPN
Configuration d'un VPN inter-passerelle (inter-site)
Guide d'administration des routeurs de la gamme RV0xx Cisco Small Business
-
Preshared Key Strength Meter: si vous activez l'option Minimum
Preshared Key Complexity, cet indicateur vous informe sur le niveau de
sécurité de la clé prépartagée. Lorsque vous saisissez une clé
prépartagée, des barres colorées apparaissent. La palette de couleurs
s'étend du rouge (faible) au vert (élevé), en passant par le jaune
(acceptable).
CONSEIL: saisissez une clé prépartagée complexe contenant plus de
huit caractères comprenant des minuscules, des majuscules, des
chiffres et des symboles tels que -*^+=.
•
Paramètres avancés du mode IKE with Preshared Key
Lorsque le paramètre Keying Mode est réglé sur IKE with Preshared Key, les
paramètres avancés sont disponibles. Pour la plupart des utilisateurs, les
paramètres de base suffisent. Les utilisateurs expérimentés peuvent
afficher les paramètres avancés, en cliquant sur Advanced +. Pour masquer
ces paramètres, cliquez sur Advanced -.
Important: si vous modifiez les paramètres avancés sur un routeur, assurez-
fous de saisir les mêmes paramètres sur l'autre routeur.
-
Aggressive Mode: deux modes de négociation des associations de
sécurité IKE sont possibles, Main Mode et Aggressive Mode. Si la
sécurité du réseau est prioritaire, nous vous recommandons de choisir
Main Mode. Si le débit du réseau est prioritaire, nous vous
recommandons de choisir Aggressive Mode. Vous pouvez modifier ce
paramètre si le paramètre Remote Security Gateway Type est configuré
sur IP Only ou sur un des types IP +. Cochez cette case pour activer
l'option Aggressive Mode ou décochez-la pour désactiver l'option
Aggressive Mode et activer Main Mode.
REMARQUE: si le paramètre Remote Security Gateway Type est réglé
sur un des types Dynamic IP, l'option Aggressive Mode est obligatoire.
La case est cochée automatiquement et il n'est pas possible de la
décocher.
-
Compress (Support IP Payload Compression Protocol (IP Comp)): IP
Comp est un protocole réduisant la taille des datagrammes IP. Cochez
cette case pour permettre au routeur de proposer la compression lors
de l'initiation de connexions. Si l'entité qui répond refuse cette
proposition, le routeur ne procède pas à la compression. Lorsque le
routeur est l'entité qui répond, il accepte toujours la compression, même
si l'option n'est pas activée. Si vous activez cette option sur ce routeur,
activez-la également sur le routeur situé à l'autre extrémité du tunnel.
9
141
Publicité
