Publicité
SECTION 5 : Configuration du mode tunnel
IPSec sur le routeur Barricade Plus
REMARQUE IMPORTANTE : lors de la configuration d'une connexion
à un réseau privé virtuel, votre réseau local et le réseau distant
doivent appartenir à des sous-réseaux différents (exemple : si la
passerelle ou le routeur distant possède l'adresse IP de réseau local
192.168.1.1, vous devez attribuer à votre routeur Barricade Plus
l'adresse 192.168.x.1, où x est un nombre compris entre 2 et 254).
Étape 1 : ouvrez votre navigateur Web et tapez l'adresse IP de
votre routeur Barricade Plus.
Étape 2 : entrez votre mot de passe afin de vous connecter au
routeur, puis accédez aux options de configuration avancée
(Advanced Setup).
Étape 3 : cliquez sur le lien de gauche associé aux réseaux privés
virtuels (VPN). Cliquez ensuite sur IPSec.
Étape 4 : le routeur Barricade Plus est capable de prendre en
charge 3 tunnels IPSec au maximum. Ces tunnels peuvent être
établis simultanément vers différents routeurs/passerelles.
Par exemple, quatre entreprises situées à des emplacements
physiques différents peuvent connecter leurs réseaux via IPSec à
l'aide de quatre routeurs Barricade Plus placés à l'entrée de chaque
réseau. Chaque routeur dispose simplement de 3 tunnels configurés
pour se connecter aux trois autres routeurs.
SPI (Index de paramètre de sécurité) : cette valeur doit être la
même pour le tunnel local et pour le tunnel distant (par exemple,
le routeur Barricade Plus situé à l'extrémité distante doit posséder
la même valeur de paramètre SPI).
Local IP Address (Adresse IP locale) : entrez le sous-réseau du
réseau local. Par exemple, si l'adresse IP du réseau local du routeur
est 192.168.2.1, tapez 192.168.2.0.
Subnet Mask (Masque de sous-réseau) : le masque de sous-
réseau doit toujours être de classe C. (255.255.255.0)
Remote IP Address (Adresse IP distante) : entrez le sous-réseau
du réseau local distant. Par exemple, si l'adresse IP du réseau local
contenant le routeur ou la passerelle distante est 192.168.3.1,
tapez 192.168.3.0.
Subnet Mask (Masque de sous-réseau) : entrez le masque de
sous-réseau du réseau local distant.
Security Gateway (Passerelle de sécurité) : entrez l'adresse IP
exacte du réseau étendu distant. Il doit s'agir d'une adresse IP
publique, telle que 64.58.123.12.
Hash Algorithm (Algorithme de hachage) –
MD5 (Message-Digest 5) : algorithme de hachage à sens unique
qui vérifie essentiellement l'intégrité des données.
SHA1 (Secure Hash Algorithm 1) : algorithme cryptographique de
prétraitement de message utilisé pour créer des signatures
numériques. Cet algorithme est plus lent que MD5, mais plus sûr.
Encrypt Algorithm (Algorithme de chiffrement) –
3DES (Triple Data Encryption Standard) : utilise une méthode de
chiffrement qui décompose les données en blocs avant de les
chiffrer. Cet algorithme est plus lent que DES, mais plus sûr.
DES : utilise une clé à 16 caractères pour chiffrer les données sur
le réseau privé virtuel.
Publicité
