Owner's Manual

ManualsBrandsLinksys ManualsHardwareWAG54G

131

132

133

134

135

136

137

138

139

140

Chapitre 5 : Configuration de la passerelle

Onglet Security (Sécurité)

Passerelle ADSL sans fil G

• Encryption (Cryptage). Le paramètre Encryption (Cryptage) permet de sécuriser davantage votre connexion.

Il existe deux types de cryptage : DES ou 3DES (3DES est le paramètre recommandé car il garantit un niveau

de protection plus élevé). Vous pouvez sélectionner l'un de ces deux paramètres, mais le même type de

cryptage doit être utilisé par le périphérique VPN à l'autre bout du tunnel. Vous pouvez également ne pas

souhaiter utiliser de cryptage. Dans ce cas, sélectionnez l'option Disable (Désactiver). A la figure 5-19, DES

(paramètre par défaut) a été sélectionné.

• Authentication (Authentification). L'authentification constitue un niveau de sécurité supplémentaire. Il existe

deux types d'authentification : MD5 et SHA. SHA est le paramètre recommandé car il garantit un niveau de

protection plus élevé. Comme pour le cryptage, vous pouvez sélectionner l'un de ces deux paramètres, mais

le même type d'authentification doit être utilisé par le périphérique VPN à l'autre bout du tunnel.

L'authentification peut également être désactivée des deux côtés du tunnel, à l'aide du paramètre Disable

(Désactiver). A la figure 5-19, MD5 (paramètre par défaut) a été sélectionné.

• Key Management (Gestion de clé). Sélectionnez Auto (IKE) (Auto (IKE)) ou Manual (Manuelle) dans le menu

déroulant. Les deux méthodes sont décrites ci-dessous. Auto (IKE)

Sélectionnez Auto (IKE) (Auto (IKE)) et saisissez une suite de chiffres ou de lettres dans le champ Pre-

shared Key (Clé partagée). Une clé est générée sur la base de ce mot, qui DOIT être saisi des deux côtés du

tunnel si cette méthode de cryptage est utilisée. Elle permet de crypter les données transmises par le tunnel

et de les décrypter à l'autre bout du tunnel. Ce champ peut être renseigné à l'aide d'une combinaison de

chiffres et de lettres de 24 caractères maximum. Les caractères spéciaux ou les espaces ne sont pas

autorisés. Dans le champ Key Lifetime (Durée de validité de la clé), vous pouvez sélectionner une date

d'expiration de la clé. Saisissez la durée de validité de la clé en secondes ou laissez ce champ vierge pour

que la clé reste valide indéfiniment. Cochez la case correspondant à l'option PFS (Perfect Forward Secrecy,

Secret de transmission total) pour vous assurer que l'échange de clé et les propositions IKE sont sécurisées.

Manual (Manuelle) (figure 5-23)

Sélectionnez Manual (Manuelle) puis l'algorithme de cryptage souhaité dans le menu déroulant. Entrez la

clé de cryptage dans le champ Encryption Key (Clé de cryptage). Si vous avez sélectionné DES pour votre

algorithme de cryptage, entrez 16 caractères hexadécimaux. Si vous avez sélectionné 3DES, entrez

48 caractères hexadécimaux. Sélectionnez l'algorithme souhaité dans le menu déroulant Authentication

Algorithm (Algorithme d'authentification). Entrez la clé d'authentification dans le champ Authentication Key

(Clé d'authentification). Si vous avez sélectionné MD5 pour votre algorithme d'authentification, entrez

32 caractères hexadécimaux. Si vous avez sélectionné SHA1, entrez 40 caractères hexadécimaux. Entrez les

données souhaitées dans les champs Inbound SPIs (SPIs entrants) et Outbound SPIs (SPIs sortants).

• Status (Etat). Ce paramètre indique l'état de la connexion.

Cliquez sur le bouton Connect (Connecter) pour connecter votre tunnel VPN. Cliquez sur le bouton View Logs

(Afficher les fichiers journaux) pour afficher les fichiers journaux. Cliquez sur le bouton Advanced Setting

(Paramètres avancés). L'écran de configuration du tunnel VPN IPSec apparaît. (figure 5-20).

Une fois que vos modifications sont effectuées dans cet onglet, cliquez sur Save Settings (Enregistrer les

paramètres) ou cliquez sur le bouton Cancel Changes (Annuler les modifications) pour les annuler.

Figure 5-23 : Gestion de clé manuelle