VPN
Configuration d'un tunnel d'accès à distance pour les clients VPN (client à passerelle)
Guide d'administration des routeurs de la gamme RV0xx Cisco Small Business
-
Authentication: sélectionnez une méthode d'authentification (MD5 ou
SHA1). La méthode d'authentification détermine la façon dont les
paquets ESP sont validés. MD5 est un algorithme de hachage
unidirectionnel qui produit une assimilation128bits. SHA1 est un
algorithme de hachage unidirectionnel qui produit une
assimilation160bits. SHA1 est recommandé, car il est plus sûr. Assurez-
vous que les deux extrémités du tunnel VPN utilisent la même méthode
d'authentification.
-
Encryption Key: saisissez la clé à utiliser pour le cryptage et le
décryptage du trafic IP. Si vous avez choisi le cryptage DES, saisissez
16valeurs hexadécimales. Si vous avez choisi le cryptage 3DES,
saisissez 40valeurs hexadécimales. Si vous ne saisissez pas
suffisamment de valeurs hexadécimales, des zéros seront ajoutés à la
clé, afin que celle-ci ait la bonne longueur.
-
Authentication Key: saisissez la clé à utiliser pour authentifier le trafic IP.
Si vous avez choisi l'authentification MD5, saisissez 32valeurs
hexadécimales. Si vous avez choisi l'authentification SHA1, saisissez
40valeurs hexadécimales. Si vous ne saisissez pas suffisamment de
valeurs hexadécimales, des zéros seront ajoutés à la clé, afin que celle-
ci ait la bonne longueur.
•
Champs obligatoires du mode IKE with Preshared Key
Saisissez les paramètres des Phases1 et 2. La phase1 consiste à établir les
clés prépartagées, afin de créer un canal de communication authentifié et
sécurisé. Lors de la Phase2, les homologues IKE utilisent le canal sécurisé
pour négocier les associations de sécurité pour le compte d'autres
services, tels qu'IPsec.
-
Phase 1 / Phase 2 DH Group: DH (Diffie-Hellman) est un protocole
d'échange de clés. On distingue trois groupes de longueurs de clés
primaires: Group1 - 768bits, Group2 - 1024bits et Group5 - 1536bits. Si
vous souhaitez un débit élevé, moyennant un niveau de sécurité inférieur,
choisissez Group 1. Si vous souhaitez un niveau de sécurité supérieur,
moyennant un débit inférieur, choisissez Group 5. Par défaut, Group 1
est sélectionné.
-
Phase 1 / Phase 2 Encryption: sélectionnez une méthode de cryptage
pour cette phase: DES, 3DES, AES-128, AES-192 ou AES-256. La
méthode de cryptage détermine la longueur de clé utilisée pour crypter
et décrypter les paquets ESP. Il est recommandé de choisir AES-256,
car cette méthode est plus sûre.
9
150