Publicité
VPN
Configuration d'un tunnel d'accès à distance pour les clients VPN (client à passerelle)
Guide d'administration des routeurs de la gamme RV0xx Cisco Small Business
•
Paramètres avancés du mode IKE with Preshared Key
Lorsque le paramètre Keying Mode est réglé sur IKE with Preshared Key, les
paramètres avancés sont disponibles. Pour la plupart des utilisateurs, les
paramètres de base suffisent. Les utilisateurs expérimentés peuvent
afficher les paramètres avancés, en cliquant sur Advanced +. Pour masquer
ces paramètres, cliquez sur Advanced -.
-
Aggressive Mode (disponible pour le tunnel, mais pas pour le VPN de
groupe): deux modes de négociation des associations de sécurité IKE
sont possibles, Main Mode et Aggressive Mode. Si la sécurité du réseau
est prioritaire, nous vous recommandons de choisir Main Mode. Si le
débit du réseau est prioritaire, nous vous recommandons de choisir
Aggressive Mode. Vous pouvez modifier ce paramètre si le paramètre
Remote Security Gateway Type est configuré sur IP Only ou sur un des
types IP +. Cochez cette case pour activer l'option Aggressive Mode ou
décochez-la pour désactiver l'option Aggressive Mode et activer Main
Mode.
REMARQUE: si le paramètre Remote Security Gateway Type est réglé
sur un des types Dynamic IP, l'option Aggressive Mode est obligatoire.
La case est cochée automatiquement et il n'est pas possible de la
décocher.
-
Compress (Support IP Payload Compression Protocol (IP Comp)): IP
Comp est un protocole réduisant la taille des datagrammes IP. Cochez
cette case pour permettre au routeur de proposer la compression lors
de l'initiation de connexions. Si l'entité qui répond refuse cette
proposition, le routeur ne procède pas à la compression. Lorsque le
périphérique est l'entité qui répond, il accepte toujours la compression,
même si l'option n'est pas activée. Si vous activez cette fonctionnalité sur
ce routeur, activez-la également sur le client.
-
Keep Alive : cette fonction permet au routeur de tenter de rétablir
automatiquement la connexion VPN, lorsque celle-ci est rompue.
Cochez ou décochez cette case pour activer ou désactiver cette
fonction.
-
AH Hash Algorithm: le protocole AH (Authentication Header, en-tête
d'authentification) décrit le format des paquets et les normes par défaut
de la structure des paquets. L'utilisation du protocole AH en tant que
protocole de sécurité assure une protection étendue jusqu'à l'en-tête IP,
afin de vérifier l'intégrité du paquet complet. Cochez cette case pour
utiliser cette fonction. Choisissez ensuite une méthode d'authentification
(MD5 ou SHA1). MD5 produit une assimilation de 128bits pour
authentifier les données de paquets. SHA1 produit une assimilation de
9
152
Publicité
