Advertisement
Available languages
Available languages
Modem routeur ADSL sans fil - G avec SRX200
Manual (Manuel)
Si vous sélectionnez Manual (Manuelle), vous générez vous-même la clé et aucune négociation de clé n'est
nécessaire. La gestion de clé manuelle est utilisée dans les petits environnements statiques ou pour le
dépannage.
• Encryption Algorithm (Algorithme de cryptage). Lorsque vous sélectionnez Manual (Manuelle), le cryptage
3DES (168 bits) est automatiquement sélectionné. Le même type de cryptage doit être utilisé par le
périphérique VPN à l'autre bout du tunnel.
• Encryption Key (Clé de cryptage). Ce champ spécifie une clé utilisée pour crypter et décrypter le trafic IP.
La clé de cryptage est de 48 bits. Vous devez donc saisir une clé de 24 caractères ASCII. Assurez-vous
que les deux côtés du tunnel VPN utiliser la même clé de cryptage.
• Authentication Algorithm (Algorithme d'authentification). Sélectionnez une méthode d'authentification,
MD5 ou SHA1. Ceci détermine la manière dont les paquets ESP sont validés. MD5 est un algorithme de
hachage unidirectionnel qui produit une assimilation 128 bits. SHA est un algorithme de hachage
unidirectionnel qui produit une assimilation 160 bits. SHA1 est recommandé car il est plus sûr. Assurez-
vous que les deux côtés du tunnel VPN utiliser la même méthode de d'authentification.
• Authentication Key (Clé d'authentification). Ce champ spécifie une clé utilisée pour authentifier le trafic IP.
Saisissez une clé de valeurs hexadécimales. Si MD5 est sélectionné, la clé d'authentification est 32 bits.
Vous devez donc saisir 16 caractères ASCII. Si SHA est sélectionné, la clé d'authentification est 40 bits.
Vous devez donc saisir 20 caractères ASCII. Assurez-vous que les deux côtés du tunnel VPN utilisent la
même clé d'authentification.
• Inbound et Outbound SPI (Security Parameter Index) [SPI en entrée et en sortie (Index de paramètre de
sécurité)]. SPI transite dans l'en-tête ESP (Protocole Encapsulating Security Payload) et permet au
destinataire et à l'expéditeur de sélectionner le SA, sous lequel un paquet doit être traité. Les valeurs
hexadécimales sont acceptables et la plage de valeurs est 100~ffffffff. Chaque tunnel doit avoir un SPI en
entrée et un SPI en sortie unique. Deux tunnels ne peuvent pas partager le même SPI. La valeur du champ
Incoming SPI (SPI entrant) que vous définissez ici doit être identique à la valeur Outgoing SPI (SPI sortant)
à l'autre bout du tunnel, et vice versa.
Status (Etat)
Les informations d'état pour les tunnels VPN du modem routeur sont affichées ici.
Si vous sélectionnez Manual (Manuelle), vous aurez alors un bouton disponible. Cliquez sur le bouton View Log
(Afficher fichier journal) pour voir les journaux d'activité.
Si vous sélectionnez Auto (IKE), vous aurez alors quatre boutons disponibles. Cliquez sur le bouton Connect
(Connexion) pour démarrer la connexion VPN. Cliquez sur le bouton Disconnect (Déconnexion) pour terminer la
connexion VPN. Cliquez sur le bouton View Log (Afficher fichier journal) pour voir les journaux d'activité. Cliquez
sur le bouton Advanced Settings (Paramètres avancés) pour configurer les paramètres avancés du tunnel VPN.
Chapitre 6 : Configuration du modem routeur ADSL sans fil - G avec SRX200
Onglet Security (Sécurité)
Figure 6-30 : Key Exchange Method -Manual (Méthode
d'échange de clés - Manuelle)
Figure 6-31 : VPN Log (Fichier journal VPN)
46
Advertisement
Chapters
