Cisco Linksys WAG54GX2 User Manual page 286

Modem routeur ADSL sans fil - G avec SRX200
Remote Secure Gateway (Passerelle sécurisée distante)
Remote Security Gateway (Passerelle de sécurité distante) correspond au périphérique VPN du côté distant du
tunnel VPN. Le périphérique VPN distant peut être un autre routeur VPN, un serveur VPN, ou un ordinateur
exécutant un logiciel client VPN prenant en charge IPSec. Dans le menu déroulant, sélectionnez IP Addr.
(Adresse IP) ou Any (Tous).
• IP Addr. (Adresse IP). Sélectionnez IP Addr. (Adresse IP) si vous souhaitez désigner une adresse IP statique.
Saisissez ensuite l'adresse IP du VPN dans le champ IP.
• Any (Tous). Sélectionnez Any (Tous) si vous souhaitez que le modem routeur accepte les requêtes de toutes
les adresses IP.
Key Management (Gestion de clé)
• Key Exchange Method (Méthode d'échange de clés). Sélectionnez Auto (IKE) ou Manual (Manuelle) pour la
méthode d'échange de clés. Les deux côtés du tunnel VPN doivent utiliser le même mode de gestion de clé.
Les deux méthodes sont décrites ci-dessous. Après avoir sélectionné la méthode, les paramètres disponibles
sur cet écran peuvent varier, en fonction de la sélection effectuée.
Auto (IKE)
IKE est un protocole d'échange de clés Internet utilisé pour négocier des éléments clé pour une association
de sécurité (SA). IKE utilise la clé pré-partagée pour authentifier la détection IDE distante.
• Encryption (Cryptage). Lorsque vous sélectionnez Auto (IKE), le cryptage 3DES (168 bits) est
automatiquement sélectionné. Le même type de cryptage doit être utilisé par le périphérique VPN à
l'autre bout du tunnel.
• Authentication (Authentification). Sélectionnez l'une des deux méthodes d'authentification disponibles,
SHA1 ou MD5. MD5 est un algorithme de hachage unidirectionnel qui produit une assimilation 128 bits.
SHA est un algorithme de hachage unidirectionnel qui produit une assimilation 160 bits. SHA1 est
recommandé car il est plus sûr. Assurez-vous que les deux côtés du tunnel VPN utiliser la même méthode
d'authentification.
• PFS. PFS (Perfect Forward Secrecy) vous assure que l'échange de clé et les propositions IKE sont
sécurisées. Pour utiliser PFS, sélectionnez Enable (Activer). Pour désactiver le son, sélectionnez Disable
(Désactiver).
• Pre-Shared Key (Clé pré-partagée). Saisissez une suite de chiffres ou de lettres dans le champ
Pre-Shared Key (Clé pré-partagée). Une clé est générée sur la base de ce mot, qui DOIT être saisi des
deux côtés du tunnel. Elle permet de crypter les données transmises par le tunnel et de les décrypter à
l'autre bout du tunnel. Ce champ peut être renseigné à l'aide d'une combinaison de chiffres et de lettres
de 24 caractères maximum. Les caractères spéciaux ou les espaces ne sont pas autorisés.
• Key Life Time (Durée de validité de la clé). Vous pouvez sélectionner une date d'expiration de la clé.
Saisissez la durée de validité de la clé en secondes ou laissez ce champ vierge pour que la clé reste
valide indéfiniment.
Chapitre 6 : Configuration du modem routeur ADSL sans fil - G avec SRX200
Onglet Security (Sécurité)
Figure 6-29 : Key Exchange Method - Auto (IKE)
[Méthode d'échange de clés - Auto (IKE)]
45