Vérification Des Configurations Vpn D'accès À Distance - Cisco ASA 5580 Guide De Démarrage

Chapitre 8 Scénario : configuration du VPN d'accès à distance IPsec
Étape 3
Étape 4
Étape 5
Vérification des configurations VPN d'accès à distance
78-19547-01
Pour activer la confidentialité de transmission parfaite (PFS), cochez la case
d'option Enable Perfect Forwarding Secrecy (Activer la parfaite confidentialité
de transmission). L'activation de la PFS définit la taille des numéros à utiliser pour
générer les clés IPsec phase 2.
PFS est un concept cryptographique où chaque nouvelle clé est différente des clés
précédentes. Dans les négociations IPsec, les clés de la phase 2 sont basées sur les
clés de la phase 1 sauf si la parfaite confidentialité de transmission est activée.
PFS utilise des techniques Diffie-Hellman pour générer les clés. PFS garantit
qu'une clé de session provenant d'un ensemble de clés privées et publiques à long
terme n'est pas compromise si l'une des clés privées est compromise
ultérieurement.
PFS doit être activée aux deux extrémités de la connexion.
Remarque
Sélectionnez l'identifiant de groupe Diffie-Hellman que les deux homologues
IPsec utilisent pour dériver un secret partagé sans se le transmettre. Le groupe par
défaut, le groupe 2 (1024-bit Diffie-Hellman), requiert moins de temps CPU pour
s'exécuter, mais il est moins sécurisé que le groupe 5 (1536-bit). Le groupe 7 doit
être utilisé avec le client VPN Movian mais fonctionne avec tout homologue qui
le prend en charge (ECC).
Cliquez sur Next (Suivant) pour continuer.
À l'étape 10 de l'assistant VPN, vérifiez les attributs de configuration du nouveau
tunnel VPN. La configuration affichée doit être similaire à la suivante :
Implémentation du scénario VPN d'accès à distance IPsec
Guide de démarrage de la gamme Cisco ASA 5580
8-15