Table des Matières
Publicité
Guide de l'utilisateur - VPN Booster
Etape 3 (facultative) : Paramétrage du protocole IPSec
Introduction
Le protocole IPSec vise à sécuriser les échanges au niveau de la couche réseau. L'utilisation de ce protocole permet :
•
la gestion et l'échange de clés entre routeurs,
•
l'authentification des paquets IP (méthode de sécurité AH : Authentication Header),
•
le chiffrement des paquets IP (méthode de sécurité ESP : Encapsulating Security Payload).
Ce paramétrage est obligatoire si, dans votre fiche d'interconnexion, vous avez sélectionné soit Tunnel IPSec, soit le
protocole L2TP avec règle IPSec recommandée ou obligatoire.
Ces deux protocoles (Tunnel IPSec et L2TP avec règle IPSec) nécessitent l'emploi d'une clé d'encryption (IKE :
Internet Key Exchange) et le choix du niveau de sécurité (AH ou ESP).
Attention : la clé d'encryption et le niveau de sécurité doivent alors correspondre sur les deux routeurs qui
souhaitent s'interconnecter.
Configuration IPSec
Pour réaliser le paramétrage IPSec, procédez comme suit :
1. Dans le menu Réglages Avancés, cliquez sur VPN et accès distants, puis sur Sécurité IKE / IPSec afin de saisir
les paramètres de sécurité.
Remarque : vous devez avoir en votre possession les paramètres de sécurité communiqués par l'administrateur du
site distant (clé de partage, niveau de sécurité DES, 3DES ou AES).
2. Dans la rubrique Clé de partage, saisissez le code transmis par l'administrateur distant, puis tapez-le une seconde
fois.
3. Sélectionnez ensuite le niveau de sécurité. Cochez en fonction du niveau de sécurité IPSec sélectionné dans la fiche
d'interconnexion. Voici un récapitulatif des correspondances qui peuvent exister entre deux routeurs :
Fiche d'interconnexion :
Différentes possibilités IPSec
L2TP (recommandée ou obligatoire) / Tunnel IPSec :
Moyenne (AH)
L2TP (recommandée ou obligatoire) / Tunnel IPSec :
Haute (DES sans authentification)
L2TP (recommandée ou obligatoire) / Tunnel IPSec :
Haute (DES avec authentification)
L2TP (recommandée ou obligatoire) / Tunnel IPSec :
Haute (3DES sans authentification)
L2TP (recommandée ou obligatoire) / Tunnel IPSec :
Haute (3DES avec authentification)
L2TP (recommandée ou obligatoire) / Tunnel IPSec :
Haute (AES sans authentification)
L2TP (recommandée ou obligatoire) / Tunnel IPSec :
Haute (AES avec authentification)
Exemple de non connexion : si, dans sa fiche d'interconnexion, le routeur 1 a sélectionné le protocole L2TP avec
règle IPSec recommandée et un niveau de sécurité Moyenne (AH), le routeur 2, dans la partie Appel entrant de son
paramétrage IPSec, ne pourra pas sélectionner Haute (ESP). La connexion ne pourra pas s'établir.
4. Cliquez sur OK afin de valider les paramètres de connexion. Cliquez ensuite sur Etat de la connexion VPN afin de
constater le bon fonctionnement du lien VPN.
Paramétrage IPSec :
Paramètres à sélectionner
Moyenne (AH)
Haute (ESP) : DES ou Haute (ESP) : DES et 3DES
Moyenne (AH) et
Haute (ESP) : DES ou Haute (ESP) : DES et 3DES
Haute (ESP) : 3DES ou Haute (ESP) : DES et 3DES
Moyenne (AH) et
Haute (ESP) : 3DES ou Haute (ESP) : DES et 3DES
Haute (ESP) : AES ou Haute (ESP) : DES, 3DES et AES
Moyenne (AH) et
Haute (ESP) : AES ou Haute (ESP) : DES, 3DES et AES
108
Publicité
Chapitres
Table des Matières
