Operation Manual

ManualsBrandsLinksys Manualscomputerwag54g2 wireless g adsl2 gateway

201

202

203

204

205

206

207

208

209

210

Chapitre 5 : Configuration de la passerelle

Onglet Security (Sécurité)

Passerelle ADSL sans fil G

Manual (Manuelle)

Sélectionnez Manual (Manuelle), puis l'algorithme de cryptage souhaité dans le menu déroulant. Entrez la clé

de cryptage dans le champ Encryption Key (Clé de cryptage). Si vous avez sélectionné DES pour votre

algorithme de cryptage, entrez 16 caractères hexadécimaux. Si vous avez sélectionné 3DES, entrez

48 caractères hexadécimaux. Sélectionnez l'algorithme souhaité dans le menu déroulant Authentication

Algorithm (Algorithme d'authentification). Entrez la clé d'authentification dans le champ Clé

d'authentification. Si vous avez sélectionné MD5 pour votre algorithme d'authentification, entrez

32 caractères hexadécimaux. Si vous avez sélectionné SHA1, entrez 40 caractères hexadécimaux. Entrez les

données souhaitées dans les champs Inbound SPI (SPI entrant) et Outbound SPI (SPI sortants).

• Status (Etat). Ce paramètre indique l'état de la connexion.

Cliquez sur le bouton Connect (Connecter) pour connecter votre tunnel VPN. Cliquez sur View Logs (Afficher les

fichiers journaux) pour afficher les journaux relatifs au système, au pare-feu, aux accès ou l'ensemble des

journaux. Cliquez sur le bouton Advanced Settings (Paramètres avancés). L'écran Advanced IPSec VPN Tunnel

Setup (Configuration avancée du tunnel VPN IPSec) s'affiche.

Une fois que vos modifications sont effectuées dans cet onglet, cliquez sur

Save Setting

s (Enregistrer les paramètres)

pour les enregistrer ou cliquez sur le bouton

Cancel Changes

(Annuler les modifications) pour les annuler.

Advanced VPN Tunnel Setup (Configuration avancée du tunnel VPN IPSec)

L'écran Advanced IPSec VPN Tunnel Setup (Configuration avancée du tunnel VPN IPSec) vous permet de définir

les paramètres de tunnels VPN spécifiques.

Phase 1

• Cette phase permet de créer une association de sécurité (SA) souvent appelée IKE SA. Une fois la Phase 1

terminée, la Phase 2 permet de créer une ou plusieurs IPSec SA, qui sont ensuite utilisées dans les sessions

de clés IPSec.

• Operation Mode (Mode de fonctionnement). Il existe deux modes. Main (Principal) et Aggressive (Agressif). Ils

peuvent échanger les mêmes charges IKE en différentes séquences. Le mode Principal est le plus utilisé.

Néanmoins, certains utilisateurs préfèrent le mode Agressif car il est plus rapide. Le mode Principal est

destiné à utilisation normale et inclut plus de requêtes d'authentification que le mode Agressif. Le mode

Principal est recommandé car il est plus sûr. Quel que soit le mode sélectionné, la passerelle VPN acceptera

les requêtes Principal et Agressif du périphérique VPN distant.

• Encryption (Cryptage). Sélectionnez la longueur de la clé utilisée pour crypter/décrypter les paquets ESP.

Vous avez deux choix possibles : DES et 3DES (3DES étant recommandé car plus sûr).

• Authentication (Authentification). Sélectionnez la méthode utilisée pour authentifier les paquets ESP. Vous

avez deux choix possibles : MD5 et SHA (SHA étant recommandé car plus sûr).

Figure 5-26 : Configuration avancée du tunnel

VPN IPSec