Table des Matières
Publicité
Modem routeur ADSL2 avec commutateur 4 ports
Etape 5 : Création d'un tunnel à l'aide de l'utilitaire Web
1. Ouvrez votre navigateur Web et entrez 192.168.1.1 dans le champ Address (Adresse). Appuyez sur la touche
Entrée.
2. Entrez admin dans les champs User name (Nom de l'utilisateur) et Password (Mot de passe). Appuyez sur la
touche Entrée.
3. Dans l'onglet Setup (Configuration), cliquez sur l'onglet VPN.
4. Dans l'onglet VPN (figure B-28), sélectionnez le tunnel que vous souhaitez créer dans la liste déroulante
Select Tunnel Entry (Sélectionner une entrée de tunnel). Cliquez sur Enabled (Activé). Entrez le nom du tunnel
dans le champ Tunnel Name (Nom du tunnel). Ceci vous permet d'identifier les divers tunnels et il n'est donc
pas nécessaire que ce nom corresponde au nom utilisé à l'autre bout du tunnel.
5. Entrez l'adresse IP et le masque de sous-réseau du routeur VPN local dans les champs de la section Local
Secure Group (Groupe sécurisé local). Pour autoriser l'accès à l'intégralité du sous-réseau IP, entrez 0 pour le
dernier ensemble des adresses IP (par exemple, 192.168.1.0).
6. Entrez l'adresse IP et le masque de sous-réseau du périphérique VPN à l'autre extrémité du tunnel (le routeur
VPN distant ou le périphérique VPN distant avec laquelle/lequel vous voulez communiquer) dans les champs
Remote Security Gateway (Modem routeur de sécurité distante).
7. Sélectionnez l'un des deux types de cryptage : DES ou 3DES (3DES recommandé car garantissant un niveau
de protection plus élevé). Vous pouvez sélectionner l'un de ces deux paramètres, mais le même type de
cryptage doit être utilisé par le périphérique VPN à l'autre bout du tunnel. Vous pouvez également ne pas
souhaiter utiliser de cryptage. Dans ce cas, sélectionnez l'option Disable (Désactiver).
8. Sélectionnez l'un des deux types d'authentification : MD5 ou SHA (SHA étant recommandé car garantissant
un niveau de protection plus élevé). Comme pour le cryptage, vous pouvez sélectionner l'un de ces deux
paramètres, mais le même type d'authentification doit être utilisé par le périphérique VPN à l'autre bout du
tunnel. L'authentification peut également être désactivée des deux côtés du tunnel, à l'aide du paramètre
Disable (Désactiver).
9. Sélectionnez les paramètres de la section Key Management (Gestion de clé) appropriés. Sélectionnez Auto
(IKE) et saisissez une suite de chiffres ou de lettres dans le champ Pre-shared Key (Clé pré-partagée). Cochez
la case correspondant à l'option PFS (Perfect Forward Secrecy, Secret de transmission total) pour vous
assurer que l'échange de clé et les propositions IKE sont sécurisées. Ce champ peut être renseigné à l'aide
d'une combinaison de chiffres et de lettres de 24 caractères maximum. Les caractères spéciaux ou les
espaces ne sont pas autorisés. Dans le champ Key Lifetime (Durée de validité de la clé), vous pouvez
sélectionner une date d'expiration de la clé (facultatif). Saisissez la durée de validité de la clé en secondes ou
laissez ce champ vierge pour que la clé reste valide indéfiniment.
10. Cliquez sur le bouton Save Settings (Enregistrer les paramètres) pour enregistrer les modifications apportées
aux paramètres.
Votre tunnel est maintenant défini.
Annexe B : Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et le
modem routeur
Figure B-28 : Onglet VPN
61
Publicité
Chapitres
Table des Matières
