1. Manuels
  2. Marques
  3. Cisco Manuels
  4. Modems
  5. DPC3925
  6. Guide de l'utilisateur

Cisco DPC3925 Guide De L'utilisateur page 61

Masquer les pouces
Table des Matières

Publicité

Zone
Description des champs
FQDN (Nom de domaine complet qualifié)
Si vous sélectionnez FQDN (Nom de domaine complet qualifié), saisissez le nom
de domaine de la passerelle distante pour que cette dernière puisse localiser une
adresse IP actuelle via DDNS.
IP
L'adresse IP de ce champ doit correspondre à l'adresse IP publique (WAN
ou Internet) de la passerelle distante à l'autre extrémité du tunnel.
Gestion de
Méthode d'échange de clé
clés
La passerelle prend en charge les gestions automatique et manuelle de clés.
Lorsque vous sélectionnez la gestion automatique, des protocoles d'échange de clés
Internet (IKE) sont utilisés pour négocier les clés pour l'association de sécurité.
Si vous sélectionnez la gestion manuelle, aucune négociation de clés n'est
nécessaire. La gestion manuelle de clés est utilisée dans les petits environnements
statiques ou à des fins de dépannage. Remarque : la méthode de gestion de clés
doit être identique des deux côtés.
Gestion de
Sélectionnez l'une des options suivantes pour la méthode d'échange de clés :
clés (suite)
Auto (IKE)
– Cryptage : la méthode de cryptage détermine la longueur
– Authentification : la méthode d'authentification permet d'authentifier les
– Protocole PFS (Confidentialité de transmission parfaite) : si la fonction PFS
– Clé prépartagée : l'IKE utilise la clé prépartagée pour authentifier le pair IKE
– Durée de validité de la clé : indique la durée de validité de la clé IKE
4021183 Rév. B
de la clé utilisée pour le cryptage et le décryptage des paquets ESP.
Remarque : la méthode de cryptage doit être identique des deux côtés.
paquets ESP. Sélectionnez MD5 ou SHA. Remarque :
la méthode d'authentification doit être identique des deux côtés
(points terminaux VPN).
MD5 : algorithme de hachage unidirectionnel produisant une
empreinte de 128 bits.
SHA : algorithme de hachage unidirectionnel produisant une
empreinte de 160 bits.
est activée, la négociation IKE de phase 2 génère de nouvelles clés pour le
cryptage et l'authentification du trafic IP. Remarque : cette fonction doit être
activée des deux côtés.
distant. Ce champ accepte les caractères et les valeurs hexadécimales, par
exemple, « Mon_@123 » ou « 0x4d795f40313233 ». Remarque : la clé
prépartagée doit être identique des deux côtés.
générée. Au terme de cette période, une nouvelle clé est automatiquement
renégociée. La durée de validité de la clé peut varier de 300 à
100 000 000 secondes. La valeur par défaut est 3600 secondes.
Configuration de la sécurité
61

Publicité

Table des Matières
loading

Manuels Connexes pour Cisco DPC3925

Produits Connexes pour Cisco DPC3925

Ce manuel est également adapté pour:

Epc3925

Table des Matières