Manualshelf

Owner's Manual

ManualsBrandsLinksys ManualsHardwareWAG54G
131132133134135136137138139140
31
Chapitre 5 : Configuration de la passerelle
Onglet Security (Sécurité)
Passerelle ADSL sans fil G
Advanced IPSec VPN Tunnel Setup (Configuration avancée du tunnel VPN IPSec)
L'écran Advanced IPSec VPN Tunnel Setup (Configuration avancée du tunnel VPN IPSec) présenté à la figure 5-24,
vous permet de définir les paramètres de tunnels VPN spécifiques.
Phase 1 (Phase 1)
Cette phase permet de créer une association de sécurité (SA) souvent appelée IKE SA. Une fois la Phase 1
(Phase 1) terminée, la Phase 2 (Phase 2) permet de créer une ou plusieurs IPSec SA, qui sont ensuite utilisées
dans les sessions de clés IPSec.
Operation Mode (Mode de fonctionnement). Il existe deux modes de fonctionnement : Main (Principal) et
Aggressive (Agressif). Ils peuvent échanger les mêmes charges IKE en différentes séquences. Le mode Main
(Principal) est le plus utilisé. Néanmoins, certains utilisateurs préfèrent le mode Aggressive (Agressif) car il est
plus rapide. Le mode Main (Principal) est destiné à utilisation normale et inclut plus de requêtes d'authentification
que le mode Aggressive (Agressif). Le mode Main (Principal) est recommandé car il est plus sûr. Quel que soit le
mode sélectionné, la passerelle VPN acceptera les requêtes Main (Principal) et Aggressive (Agressif) du
périphérique VPN distant. Cochez la case Username (Nom d'utilisateur) puis entrez le nom d'utilisateur.
Encryption (Cryptage). Sélectionnez la longueur de la clé utilisée pour crypter/décrypter les paquets ESP.
Vous avez deux choix : DES et 3DES.3DES est recommandé car il est plus sûr.
Authentication (Authentification). Sélectionnez lathode utilisée pour authentifier les paquets ESP. Vous
avez deux choix : MD5 et SHA. SHA est recommandé car il est plus sûr.
Group (Groupe). Vous pouvez choisir entre deux groupes Diffie-Hellman : 768-bit (768 bits) et 1024-bit
(1024 bits). Diffie-Hellman se réfère à une technique de cryptographie utilisée par les clés publiques et
privées pour le cryptage et le décryptage.
Key Life Time (Durée de validité de la clé). Dans le champ Key Lifetime (Durée de validité de la clé), vous
pouvez sélectionner une date d'expiration de la clé (facultatif). Entrez la durée de validité de la clé en
secondes avant la prochaine renégociation de clé entre chaque point terminal.
Phase 2 (Phase 2)
Encryption (Cryptage). La méthode de cryptage sélectionnée à la Phase 1 (Phase 1) s'affiche à l'écran.
Authentication (Authentification). La méthode d'authentification sélectionnée à la Phase 1 (Phase 1) s'affiche
à l'écran.
PFS. L'état du PFS s'affiche à l'écran.
Group (Groupe). Vous pouvez choisir entre deux groupes Diffie-Hellman : 768-bit (768 bits) et 1024-bit
(1024 bits). Diffie-Hellman se réfère à une technique de cryptographie utilisée par les clés publiques et
privées pour le cryptage et le décryptage.
Figure 5-24 : Advanced IPSec VPN Tunnel Setup
(Configuration avancée du tunnel VPN IPSec)