VPN
VPN site-à-site
ÉTAPE 7
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
•
SPI-Incoming, SPI-Outgoing : saisissez une valeur hexadécimale composée
de 3 à 8 caractères (0x1234, par exemple). L'index des paramètres de sécurité
(Security Parameter Index, SPI) identifie l'association de sécurité des flux de
trafic entrant et sortant.
•
Encryption Algorithm : sélectionnez l'algorithme utilisé pour crypter les
données.
•
Key-In, Key-Out : saisissez la clé de cryptage de la stratégie appliquée au
trafic entrant et sortant. La longueur de la clé dépend de l'algorithme de
cryptage choisi :
-
3DES : 24 caractères
-
AES-128 : 16 caractères
-
AES-192 : 24 caractères
-
AES-256 : 32 caractères
•
Integrity Algorithm : sélectionnez l'algorithme utilisé pour vérifier l'intégrité
des données.
•
Key-In, Key Out : saisissez la clé d'intégrité (pour l'ESP avec mode
d'intégrité) de la stratégie appliquée au trafic entrant et sortant. La longueur
de la clé dépend de l'algorithme choisi :
-
MD5 : 16 caractères
-
SHA-1 : 20 caractères
-
SHA2-256 : 32 caractères
-
Aucun, SHA2-384, SHA2-512
Pour le type de stratégie Auto, saisissez les paramètres dans la section Auto
Policy Parameters. SA-Lifetime : saisissez la durée de l'association de sécurité
en secondes. À la fin de l'intervalle indiqué en secondes, l'association de sécurité
est renégociée. La valeur par défaut est 3 600 secondes. La valeur minimale est
30 secondes.
•
Protocol : sélectionnez le protocole dans la liste déroulante : ESP ou AH.
•
Encryption Algorithm : sélectionnez l'algorithme utilisé pour crypter les
données.
•
Integrity Algorithm : sélectionnez l'algorithme utilisé pour vérifier l'intégrité
des données.
6
112