Publicité
VPN
Configuration d'un tunnel d'accès à distance pour les clients VPN (client à passerelle)
Guide d'administration des routeurs de la gamme RV0xx Cisco Small Business
-
Phase 1 / Phase 2 Authentication: sélectionnez une méthode
d'authentification pour cette phase (MD5 ou SHA1). La méthode
d'authentification détermine la manière dont les paquets d'en-tête ESP
(Encapsulating Security Payload) sont validés. MD5 est un algorithme de
hachage unidirectionnel qui produit une assimilation128bits. SHA1 est un
algorithme de hachage unidirectionnel qui produit une
assimilation160bits. SHA1 est recommandé, car il est plus sûr. Assurez-
vous que les deux extrémités du tunnel VPN utilisent la même méthode
d'authentification.
-
Phase 1 / Phase 2 SA Life Time: configurez la durée pendant laquelle
le tunnel VPN est actif, dans cette phase. La valeur par défaut de la
Phase1 est de 28800secondes. La valeur par défaut de la Phase2 est de
3600secondes.
-
Perfect Forward Secrecy: si la fonction PFS (Perfect Forward Secrecy,
confidentialité de transmission parfaite) est activée, la négociation IKE
de phase2 génère de nouvelles clés destinées au cryptage et à
l'authentification du trafic IP. Les pirates informatiques lançant des
attaques en force, afin d'obtenir les clés de cryptage, ne sont ainsi pas
en mesure d'obtenir les futures clés IPSec. Cochez ou décochez cette
case pour activer ou désactiver cette fonction. L'activation de cette
fonction est recommandée.
-
Preshared Key: saisissez la clé prépartagée à utiliser pour
l'authentification de l'homologue IKE distant. Vous pouvez saisir jusqu'à
30valeurs hexadécimales etcaractères (présents sur les claviers
standard). Ce peut être My_@123 ou 4d795f40313233, par exemple. Les
deux extrémités du tunnel VPN doivent utiliser la même clé prépartagée.
Nous vous recommandons vivement de modifier régulièrement la clé
prépartagée, afin d'optimiser la sécurité du VPN.
-
Minimum Preshared Key Complexity: cochez la case Enable si vous
activez l'option Preshared Key Strength Meter.
-
Preshared Key Strength Meter: si vous activez l'option Minimum
Preshared Key Complexity, cet indicateur vous informe sur le niveau de
sécurité de la clé prépartagée. Lorsque vous saisissez une clé
prépartagée, des barres colorées apparaissent. La palette de couleurs
s'étend du rouge (faible) au vert (élevé), en passant par le jaune
(acceptable).
CONSEIL: saisissez une clé prépartagée complexe contenant plus de
huit caractères comprenant des minuscules, des majuscules, des
chiffres et des symboles tels que -*^+=.
9
151
Publicité
