Télécharger
Partager
Imprimer la page
  1. Manuels
  2. Marques
  3. Cisco Manuels
  4. Routeurs sans fil
  5. RV320
  6. Guide d'administration

Cisco RV320 Guide D'administration page 96

Masquer les pouces Voir aussi pour RV320:

Publicité

8
96
Authentification par IP dynamique et adresse e-mail (Utilisateur_FQDN) :
ce client dispose d'une adresse IP dynamique, mais pas d'un nom
d'hôte DNS dynamique. Saisissez les adresses e-mail à utiliser pour
l'authentification.
Configuration du client distant pour un groupe
Spécifiez la méthode à utiliser pour identifier les clients afin d'établir le tunnel VPN.
Les options suivantes sont disponibles pour un VPN de groupe :
Authentification par nom de domaine (FQDN) : identifie le client par son
nom de domaine. Saisissez le nom de domaine à utiliser pour l'authentification.
Le nom de domaine ne peut être utilisé que pour une seule connexion de tunnel.
Authentification par adresse e-mail (Utilisateur_FQDN) : identifie le client
par une adresse e-mail pour l'authentification. Saisissez l'adresse dans les
champs appropriés.
Microsoft XP/2000 VPN Client : le logiciel client est le client VPN
Microsoft XP/2000 intégré.
Configuration IPSec
Afin que le cryptage réussisse, les deux extrémités du tunnel VPN doivent être
configurées avec les mêmes méthodes de cryptage, de décryptage et
d'authentification. Saisissez exactement les mêmes paramètres sur les deux routeurs.
Saisissez les paramètres des phases1 et 2. La phase1 consiste à établir les clés
prépartagées afin de créer un canal de communication authentifié et sécurisé.
Lors de la phase 2, les homologues IKE utilisent le canal sécurisé pour négocier
les associations de sécurité pour le compte d'autres services, tels qu'IPsec. Veillez
à saisir les mêmes paramètres lors de la configuration de l' a utre routeur pour ce tunnel.
Phase 1 / Phase 2 - Groupe DH : DH (Diffie-Hellman) est un protocole
d'échange de clés. On distingue trois groupes de longueurs de clés principales :
Groupe1 - 768 bits, Groupe 2 - 1 024 bits et Groupe 5 - 1 536 bits. Si vous
souhaitez un débit élevé, moyennant un niveau de sécurité inférieur, choisissez
Groupe1. Si vous souhaitez un niveau de sécurité supérieur, moyennant un débit
inférieur, choisissez Groupe 5. Par défaut, l' o ption Groupe1 est sélectionnée.
Phase 1/Phase 2 - Cryptage : méthode de cryptage pour cette phase : DES,
3DES, AES-128, AES-192 ou AES-256. La méthode de cryptage détermine la
longueur de clé utilisée pour crypter et décrypter les paquets ESP. Il est
recommandé de choisir AES-256, car cette méthode est plus sûre.
Guide d'administration des routeurs Cisco RV320/RV325
VPN
Client-à-passerelle

Publicité

loading

Manuels Connexes pour Cisco RV320

Produits Connexes pour Cisco RV320

Ce manuel est également adapté pour:

Rv325