Manualshelf

Owner's Manual

ManualsBrandsLinksys ManualsHardwareWAG54G
171172173174175176177178179180
74
Annexe C : Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et la passerelle
Comment établir un tunnel IPSec sécurisé ?
Passerelle ADSL sans fil G
Etape 5 : Création d'un tunnel à l'aide de l'utilitaire Web
1. Ouvrez votre navigateur Web et entrez 192.168.1.1 dans le champ Adresse. Appuyez sur la touche Entrée.
2. Entrez admin dans les champs Nom de l'utilisateur et Mot de passe. Appuyez sur la touche Entrée.
3. Dans l'onglet Administration, cliquez sur l'onglet VPN.
4. Dans l'onglet VPN (figure C-28), sélectionnez le tunnel que vous souhaitez créer dans la liste déroulante
Select Tunnel Entry (Sélectionner une entrée de tunnel). Cliquez sur Enabled (Activé). Entrez le nom du tunnel
dans le champ Tunnel Name (Nom du tunnel). Ceci vous permet d'identifier les divers tunnels et il n'est donc
pas nécessaire que ce nom corresponde au nom utilisé à l'autre bout du tunnel.
5. Entrez l'adresse IP et le masque de sous-réseau de la passerelle du VPN local dans les champs Local Secure
Group (Groupe sécurisé local). Pour autoriser l'accès à l'intégralité du sous-réseau IP, entrez 0 pour le dernier
ensemble des adresses IP (par exemple, 192.168.1.0).
6. Entrez l'adresse IP et le masque de sous-réseau du périphérique VPN à l'autre extrémité du tunnel (la
passerelle VPN distante ou le périphérique VPN distant avec laquelle/lequel vous voulez communiquer) dans
les champs Remote Security Gateway (Passerelle de sécurité distante).
7. Sélectionnez l'un des deux types de cryptage : DES ou 3DES (3DES est recommandé car il garantit un niveau
de protection plus élevé). Vous pouvez sélectionner l'un de ces deux paramètres, mais le même type de
cryptage doit être utilisé par le périphérique VPN à l'autre bout du tunnel. Vous pouvez également ne pas
souhaiter utiliser de cryptage. Dans ce cas, sélectionnez l'option Disable (Désactiver).
8. Sélectionnez l'un des deux types d'authentification : MD5 ou SHA (SHA est recommandé car il garantit un niveau
de protection plus élevé). Comme pour le cryptage, vous pouvez sélectionner l'un de ces deux paramètres, mais le
même type d'authentification doit être utilisé par le périphérique VPN à l'autre bout du tunnel. L'authentification
peut également être désactivée des deux côtés du tunnel, à l'aide du paramètre Disable (Désactiver).
9. Sélectionnez les paramètres de gestion de clé appropriés. Sélectionnez Auto (IKE) et saisissez une suite de chiffres
ou de lettres dans le champ Pre-shared Key (Clé pré-partagée). Cochez la case correspondant à l'option PFS (Perfect
Forward Secrecy, Secret de transmission total) pour vous assurer que l'échange de clé et les propositions IKE sont
sécurisées. Ce champ peut être renseigné à l'aide d'une combinaison de chiffres et de lettres de 24 caractères
maximum. Les caractères spéciaux ou les espaces ne sont pas autorisés. Dans le champ Key Lifetime (Durée de
validité de la clé), vous pouvez sélectionner une date d'expiration de la clé (facultatif). Saisissez la durée de validité
de la clé en secondes ou laissez ce champ vierge pour que la clé reste valide indéfiniment.
10. Cliquez sur le bouton Save Settings (Enregistrer les paramètres) pour enregistrer les modifications
apportées aux paramètres
Votre tunnel est maintenant défini.
Figure C-28 : Onglet VPN