Télécharger Imprimer la page

Cisco RV320 Guide D'administration page 87

Publicité

VPN
Passerelle à passerelle
Guide d'administration des routeurs Cisco RV320/RV325
Type de groupe de sécurité local : ressources LAN pouvant utiliser ce
tunnel. Le paramètre Local Security Group correspond à celui des
ressources LAN de ce routeur, tandis que le paramètre Remote Security
Group correspond aux ressources LAN de l'autre routeur.
-
Adresse IP : indiquez un périphérique pouvant utiliser ce tunnel.
Saisissez l'adresse IP du périphérique.
-
Masque de sous-réseau : autorisez tous les périphériques d'un sous-réseau
donné à utiliser le tunnel VPN. Saisissez l' a dresse IP du sous-réseau et le
masque de sous-réseau.
-
Plage IP : plage de périphériques pouvant utiliser le tunnel VPN. Saisissez la
première adresse IP dans IP de début et l' a dresse IP de fin dans IP de fin.
Configuration IPSec
Afin que le cryptage réussisse, les deux extrémités du tunnel VPN doivent être
configurées avec les mêmes méthodes de cryptage, de décryptage et
d'authentification. Saisissez exactement les mêmes paramètres sur les deux routeurs.
Saisissez les paramètres des phases1 et 2. La phase1 consiste à établir les clés
prépartagées afin de créer un canal de communication authentifié et sécurisé.
Lors de la phase 2, les homologues IKE utilisent le canal sécurisé pour négocier
les associations de sécurité pour le compte d'autres services, tels qu'IPsec. Veillez
à saisir les mêmes paramètres lors de la configuration de l' a utre routeur pour ce tunnel.
Phase 1 / Phase 2 - Groupe DH : DH (Diffie-Hellman) est un protocole
d'échange de clés. On distingue trois groupes de longueurs de clés principales :
Groupe1 - 768 bits, Groupe 2 - 1 024 bits et Groupe 5 - 1 536 bits. Si vous
souhaitez un débit élevé, moyennant un niveau de sécurité inférieur, choisissez
Groupe1. Si vous souhaitez un niveau de sécurité supérieur, moyennant un débit
inférieur, choisissez Groupe 5. Par défaut, l' o ption Groupe1 est sélectionnée.
Phase 1/Phase 2 - Cryptage : méthode de cryptage pour cette phase : DES,
3DES, AES-128, AES-192 ou AES-256. La méthode de cryptage détermine la
longueur de clé utilisée pour crypter et décrypter les paquets ESP. Il est
recommandé de choisir AES-256, car cette méthode est plus sûre.
Phase 1/Phase 2 - Authentification : méthode d'authentification pour cette
phase : MD5 ou SHA1. La méthode d'authentification détermine la manière
dont les paquets d'en-tête ESP (Encapsulating Security Payload) sont
validés. MD5 est un algorithme de hachage unidirectionnel qui produit une
assimilation 128 bits. SHA1 est un algorithme de hachage unidirectionnel
qui produit une assimilation 160 bits. SHA1 est recommandé, car il est plus
sûr. Assurez-vous que les deux extrémités du tunnel VPN utilisent la même
méthode d'authentification.
Phase 1 / Phase 2 Durée de vie de l'association de sécurité : durée
pendant laquelle le tunnel VPN est actif dans cette phase. La valeur par
défaut de la phase1 est de 28800 secondes. La valeur par défaut de la
phase 2 est de 3600 secondes.
8
87

Publicité

loading

Ce manuel est également adapté pour:

Rv325