Table des Matières
Publicité
ETIQUETTE
Algorithme
d'encryptage
Algorithme
d'authentification
AH
Algorithme
d'authentification
Clé pré-partagée
Avancé
5.13 Visualisation du moniteur SA
Une Association de sécurité (SA) est un groupe des paramètres de sécurité relatif à un tunnel VPN
spécifique. Cet écran affiche les connexions VPN actives. Utilisez Actualiser pour afficher les
connexions VPN actives. Cet écran est en lecture seul.
Dans le programme de configuration par web, cliquez sur AVANCE VPN et sur l'onglet
Surveillance pour visualiser les Associations de sécurité (SA).
Prestige 652H/HW
Tableau 11 IKE VPN
Sélectionnez DES, 3DES ou NULL dans la zone de liste déroulante.
Lorsque le DES est utilisé pour les communications des données, l'émetteur et le
récepteur doivent connaître tous les deux la même clé secrète qui peut être utilisée
pour crypter et déscripter le message ou générer et vérifier un code d'authentification
du message. L'algorithme de cryptage DES utilise une clé de 56-bit. Le triple DES
(3DES) est une variation de DES qui utilise une clé de 168-bit. En conséquence, le
3DES est plus sécurisé que le DES. Il demande aussi plus de puissance pour le
traitement, entraînant le temps d'attente et la baisse du débit. Sélectionnez NULL pour
paramétrer un tunnel sans le cryptage. Lorsque vous sélectionnez NULL, vous n'entrez
pas une clé de cryptage.
Sélectionnez SHA1 ou MD5 dans la zone de liste déroulante. Le MD5 (Message Digest
5) et le SHA1 (Secure Hash Algorithm) sont les algorithmes dispersés utilisés pour
identifier les données du paquet. L'algorithme SHA1 est en général considéré comme
plus puissant que le MD5, mais il plus lent. Sélectionnez MD5 pour la sécurité minimale
et SHA-1 pour la sécurité maximale.
Sélectionnez AH si vous voulez utiliser l'AH (Authentication Header Protocol). Le
protocole AH (RFC 2402) était destiné pour l'intégrité, l'authentification, l'intégrité
sequentiel (réinsération de résistance), et non-répudiation, mais pas pour la
confidentialité, pour laquelle l'ESP était destiné. Si vous sélectionnez AH ici, vous
devez sélectionner les options dans le champ Algorithme d'authentification (décrit ci-
dessous).
Sélectionnez SHA1 ou MD5 dans la zone de liste déroulante. Le MD5 (Message Digest
5) et le SHA1 (Secure Hash Algorithm) sont les algorithmes dispersés utilisés pour
identifier les données du paquet. L'algorithme SHA1 est en général considéré comme
plus puissnt que le MD5, mais plus lent. Sélectionnez MD5 pour la sécurité minimale et
SHA-1 pour la sécurité maximale.
Tapez votre clé pré-partagée dans ce champ. Une clé pré-prépartagée identifie un
correspondant pendant une phase 1 de négociation IKE. Elle est appelée "pré-
partagée" parce que vous devez la partager avec l'autre partie avant que vous puissiez
communiquer avec elle via une connexion sécurisée. Les multiples SA qui se
connectent via une passerelle sécurisée, doivent avoir la même clé pré-partagée.
Cliquez sur Avancé pour configurer les paramètres plus détaillés de la gestion de votre
clé IKE.
DESCRIPTION
40
Publicité
Table des Matières
