Publicité
VPN
Configuration d'un VPN inter-passerelle (inter-site)
Guide d'administration des routeurs de la gamme RV0xx Cisco Small Business
-
Keep Alive: cette fonction permet au routeur de tenter de rétablir
automatiquement la connexion VPN, lorsque celle-ci est rompue.
Cochez ou décochez cette case pour activer ou désactiver cette
fonction.
-
AH Hash Algorithm: le protocole AH (Authentication Header, en-tête
d'authentification) décrit le format des paquets et les normes par défaut
de la structure des paquets. L'utilisation du protocole AH en tant que
protocole de sécurité assure une protection étendue jusqu'à l'en-tête IP,
afin de vérifier l'intégrité du paquet complet. Cochez cette case pour
utiliser cette fonction. Choisissez ensuite une méthode d'authentification
(MD5 ou SHA1). MD5 produit une assimilation de 128bits pour
authentifier les données de paquets. SHA1 produit une assimilation de
160bits pour authentifier les données de paquets. Le même algorithme
doit être utilisé aux deux extrémités du tunnel.
-
NetBIOS Broadcast: des messages de diffusion NetBIOS sont utilisés
dans le cadre de la résolution de noms, sur le réseau Windows, pour
identifier les ressources tels que les ordinateurs, les imprimantes et les
serveurs de fichiers. Ces messages sont utilisés par certaines
applications logicielles et par certaines fonctionnalités Windows, dont le
voisinage réseau, par exemple. Le trafic de diffusion LAN n'est
généralement pas transféré via un tunnel VPN. Toutefois, vous pouvez
cocher cette case pour permettre la rediffusion des NetBIOS d'une
extrémité du tunnel à l'autre.
-
NAT Traversal: grâce à la traduction d'adresses réseau (NAT), les
utilisateurs possédant des adresses LAN privées peuvent accéder aux
ressources d'Internet en utilisant une adresse IP acheminée
publiquement en tant qu'adresse source. Toutefois, concernant le trafic
interne, la passerelle NAT ne dispose d'aucune méthode automatique de
traduction de l'adresse IP publique vers une destination spécifique du
LAN privé. Ce problème entrave le succès des échanges IPsec. Si votre
routeur VPN se trouve derrière une passerelle NAT, cochez cette case
pour activer le NAT traversal. Décochez la case pour désactiver cette
option. Vous devez utiliser le même paramètre sur les deux extrémités
du tunnel.
-
DPD (Dead peer detection): cochez cette case pour permettre au
routeur d'envoyer régulièrement des messages HELLO/ACK (bonjour/
accusé de réception), afin de vérifier l'état du tunnel VPN. Cette option
peut être utilisée lorsqu'elle est activée à chaque extrémité du tunnel
9
142
Publicité
