Cisco RV130 Guide D'administration page 117

Configuration de VPN
Configuration des paramètres avancés VPN IPsec site-à-site
REMARQUE
ÉTAPE 4
Guide d'administration du routeur VPN multifonction sans fil Cisco RV130/RV130W
N'utilisez pas de sous-réseaux qui se chevauchent pour les sélecteurs de trafic
local et distant. L'utilisation de ces sous-réseaux nécessite l'ajout de routes
statiques sur le routeur et les hôtes à utiliser. Par exemple, évitez :
Sélecteur de trafic local : 192.168.1.0/24
Sélecteur de trafic distant : 192.168.0.0/16
Pour le type Stratégie manuelle, entrez les paramètres dans la section
Paramètres de stratégie manuelle.
• SPI-entrant, SPI-sortant : saisissez une valeur hexadécimale composée
de 3 à 8 caractères (0x1234, par exemple). L'index des paramètres de
sécurité (Security Parameter Index, SPI) identifie l'association de sécurité
des flux de trafic entrant et sortant.
• Algorithme de chiffrement manuel : sélectionnez l'algorithme utilisé pour
chiffrer les données.
• Clé entrante, Clé sortante : saisissez la clé de chiffrement de la stratégie
appliquée au trafic entrant et sortant. La longueur de la clé dépend de
l'algorithme de chiffrement choisi :
- DES : 8 caractères
- 3DES : 24 caractères
- AES-128 : 16 caractères
- AES-192 : 24 caractères
- AES-256 : 32 caractères
• Algorithme d'intégrité manuel : sélectionnez l'algorithme utilisé pour
vérifier l'intégrité des données.
• Clé entrante, Clé sortante : saisissez la clé d'intégrité (pour l'ESP avec
mode d'intégrité) de la stratégie appliquée au trafic entrant et sortant. La
longueur de la clé dépend de l'algorithme choisi :
- MD5 : 16 caractères
- SHA-1 : 20 caractères
- SHA2-256 : 32 caractères
6
90