Table des Matières
Publicité
Guide de l'utilisateur - Série LanBooster 6000
5. Vous venez de paramétrer une connexion VPN en PPTP ou L2TP (sans règle IPSec). Cliquez sur Etat de la
connexion RPV (VPN) afin d'établir le lien VPN. Reportez-vous à la section « Etat de la connexion VPN » page
99.
Si, au contraire, dans la rubrique Type de serveur appelé de votre fiche d'interconnexion, vous avez sélectionné
Tunnel IPSec ou affecté une règle IPSec (recommandée ou obligatoire) au protocole L2TP, vous devez
impérativement effectuer le paramétrage IPSec. Cliquez sur Paramétrage IKE (IPSec). Reportez-vous à la section
suivante « Paramétrage du protocole IPSec ».
Paramétrage du protocole IPSec
Introduction
Le protocole IPSec vise à sécuriser les échanges au niveau de la couche réseau. L'utilisation de ce protocole permet :
•
la gestion et l'échange de clés entre routeurs,
•
l'authentification des paquets IP (méthode de sécurité AH : Authentication Header),
•
le chiffrement des paquets IP (méthode de sécurité ESP : Encapsulating Security Payload).
Ce paramétrage est obligatoire si, dans votre fiche d'interconnexion, vous avez sélectionné soit Tunnel IPSec, soit le
protocole L2TP avec règle IPSec recommandée ou obligatoire.
Ces deux protocoles (Tunnel IPSec et L2TP avec règle IPSec) nécessitent l'emploi d'une clé d'encryption (IKE :
Internet Key Exchange) et le choix du niveau de sécurité (AH ou ESP).
Attention : la clé d'encryption et le niveau de sécurité doivent alors correspondre sur les deux routeurs qui
souhaitent s'interconnecter.
Configuration IPSec
Pour réaliser le paramétrage IPSec, procédez comme suit :
1. Dans la partie Configuration de l'appel entrant, saisissez les paramètres de sécurité du routeur distant.
Remarque : vous devez avoir en votre possession les paramètres de sécurité communiqués par l'administrateur du
site distant (clé de partage, niveau de sécurité DES ou 3DES).
•
Dans la rubrique Clé de partage, saisissez le code transmis par l'administrateur distant, puis tapez-le une
seconde fois.
•
Sélectionnez ensuite le niveau de sécurité. Cochez en fonction du type de protocole IPSec sélectionné dans la
fiche d'interconnexion. Voici un récapitulatif des correspondances qui peuvent exister entre deux routeurs :
Fiche d'interconnexion (appel sortant) :
Différentes possibilités IPSec
L2TP (recommandée ou obligatoire) / Tunnel IPSec :
Moyenne (AH)
L2TP (recommandée ou obligatoire) / Tunnel IPSec :
Haute (DES sans authentification)
L2TP (recommandée ou obligatoire) / Tunnel IPSec :
Haute (DES avec authentification)
L2TP (recommandée ou obligatoire) / Tunnel IPSec :
Haute (3DES sans authentification)
L2TP (recommandée ou obligatoire) / Tunnel IPSec :
Haute (3DES avec authentification)
Exemple de non connexion : si, dans sa fiche d'interconnexion, le routeur 1 a sélectionné le protocole L2TP avec
règle IPSec recommandée et un niveau de sécurité Moyenne (AH), le routeur 2, dans la partie Appel entrant de son
paramétrage IPSec, ne pourra pas sélectionner Haute (ESP). La connexion ne pourra pas s'établir.
Paramétrage IPSec (appel entrant) :
Paramètres à sélectionner
Moyenne (AH)
Haute (ESP) : DES ou Haute (ESP) : DES et 3DES
Moyenne (AH) et
Haute (ESP) : DES ou Haute (ESP) : DES et 3DES
Haute (ESP) : 3DES ou Haute (ESP) : DES et 3DES
Moyenne (AH) et
Haute (ESP) : 3DES ou Haute (ESP) : DES et 3DES
98
Publicité
Chapitres
Table des Matières
