1. Manuels
  2. Marques
  3. Etic Telecom Manuels
  4. Serveurs
  5. RAS-E
  6. Guide utilisateur

Etic Telecom RAS-E Guide Utilisateur page 108

Boitier d'accès machine
Masquer les pouces
Table des Matières

Publicité

PARAMETRAGE EXPERT
Paragraphe IKE phase 2
La phase 2 de IKE est la phase de négociation des paramètres de cryptage des données échangées par les
routeurs.
Paramètres «Protocole» :
Préférer ESP à AH.
confidentialité, intégrité et authentification des paquets
ESP assure
échangés par les routeurs.
intégrité et authentification mais pas la confidentialité (ou cryptage).
AH assure
Paramètres «Algorithme de cryptage » :
Sauf difficulté particulière, on sélectionnera le choix « Auto ».
AES offre une meilleure sécurité par que 3DES.
Paramètres «Algorithme d'authentification» :
Sauf difficulté particulière, on sélectionnera le choix « Auto ».
SHA1 offre une meilleure sécurité par que MD5.
Case à cocher «PFS» :
PFS (Perfect forward Secrecy) garantit qu'un attaquant ayant enregistré des échanges chiffrés à un
instant donné et parvenant à obtenir les secrets cryptographiques à une date ultérieure ne puisse
pas pour autant déchiffrer les enregistrements.
Le renouvellement périodique de la clé renforce la sécurité.
Paramètres «Groupe DH» (uniquement si la case « PFS a été cochée) :
Groupe utilisé lors de l'échange de clefs Diffie-Hellman (DH). Le DH est l'étape 2 de la phase 1 et
permet aux pairs de se mettre d'accord sur un secret partagé. Le DH a besoin qu'un groupe (au sens
structure algébrique) soit défini et identique sur les pairs pour fonctionner. Plus le groupe est grand,
plus la sécurité est élevée, au détriment du temps d'établissement du VPN. Recommandé : groupe 2.
La même valeur doit être choisie dans les 2 routeurs participant au VPN.
Paramètres «Life-time» (uniquement si la case « PFS a été cochée) :
Saisir la durée de vie de la clé de la phase 2.
Paragraphe DPD time-out
Paramètre « Période des messages DPD Keepalives » :
Le VPN est entretenu périodiquement par chaque routeur ; pour ce faire, et en l'absence de données à
émettre, chaque routeur transmet une trame de maintien du VPN.
Ce paramètre fixe la période d'envoi de la trame de maintien du VPN par le routeur.
Paramètre « Délai de détection de perte de connexion » :
Ce paramètre fixe le délai maximum d'attente d'un message Keep-alive.
Une fois ce délai échu, et en l'absence de réception du message Keep alive, le routeur coupe le VPN.
Page 108
Guide Utilisateur 9022309-01
Boitier d'Accès Machine RAS

Publicité

Table des Matières
loading

Manuels Connexes pour Etic Telecom RAS-E

Produits Connexes pour Etic Telecom RAS-E

Ce manuel est également adapté pour:

Ras-ewRas-ecRas-ecw

Table des Matières