Linksys AG241 User Manual page 112

Modem routeur ADSL2 avec commutateur 4 ports
Le mode Principal est destiné à utilisation normale et inclut plus de requêtes d'authentification que le mode
Agressif. Le mode Principal est recommandé car il est plus sûr. Quel que soit le mode sélectionné, le modem
routeur VPN acceptera les requêtes Principal et Agressif du périphérique VPN distant.
• Encryption (Cryptage). Sélectionnez la longueur de la clé utilisée pour crypter/décrypter les paquets ESP.
Vous avez deux choix : DES et 3DES. (3DES étant recommandé car plus sûr).
• Authentication (Authentification). Sélectionnez la méthode utilisée pour authentifier les paquets ESP. Vous
avez deux choix : MD5 et SHA. (SHA étant recommandé car plus sûr).
• Group (Groupe). Vous pouvez choisir entre deux groupes Diffie-Hellman : 768-bit (768 bits) et 1024-bit
(1024 bits). Diffie-Hellman se réfère à une technique de cryptographie utilisée par les clés publiques et
privées pour le cryptage et le décryptage.
• Key Life Time (Durée de validité de la clé). Dans le champ Key Lifetime (Durée de validité de la clé), vous
pouvez sélectionner une date d'expiration de la clé (facultatif). Entrez la durée de validité de la clé en
secondes avant la prochaine renégociation de clé entre chaque point terminal.
Phase 2
• Encryption (Cryptage). La méthode de cryptage sélectionnée à la Phase 1 s'affiche à l'écran.
• Authentication (Authentification) : La méthode d'authentification sélectionnée à la Phase 1 s'affiche à l'écran.
• PFS. L'état du PFS s'affiche à l'écran.
• Group (Groupe). Vous pouvez choisir entre deux groupes Diffie-Hellman : 768-bit (768 bits) et 1024-bit
(1024 bits). Diffie-Hellman se réfère à une technique de cryptographie utilisée par les clés publiques et
privées pour le cryptage et le décryptage.
• Key Life Time (Durée de validité de la clé). Dans le champ Key Lifetime (Durée de validité de la clé), vous
pouvez sélectionner une date d'expiration de la clé. Entrez la durée de validité de la clé en secondes avant la
prochaine renégociation de clé entre chaque point terminal.
Other Setting (Autres paramètres)
• NetBIOS broadcast (Diffusion NetBIOS). Cochez cette case pour permettre au trafic NetBIOS de passer par le
tunnel VPN.
• Anti-replay (Anti-reprise). Cochez cette case pour activer la protection Anti-reprise. Cette fonctionnalité
effectue un suivi des séquences à l'arrivée des paquets, assurant ainsi la sécurité au niveau des paquets IP.
• Keep-Alive (Activée). Si vous sélectionnez cette option, le modem routeur procède régulièrement à une
vérification de votre connexion Internet. Si vous êtes déconnecté, le modem routeur rétablit automatiquement
votre connexion.
• Cochez cette case pour bloquer les adresses IP non autorisées. Dans le champ prévu à cet effet, spécifiez
combien de fois IKE peut échouer avant le blocage de toutes les adresses IP non autorisées. Entrez cette
durée en secondes.
Une fois que vos modifications sont effectuées dans cet onglet, cliquez sur Save Settings (Enregistrer les
paramètres) pour les enregistrer ou cliquez sur le bouton Cancel Changes (Annuler les modifications) pour les
annuler. Pour plus d'informations sur cet onglet, cliquez sur le bouton Help (Aide).
Chapitre 5 : Configuration du modem routeur
Onglet Security (Sécurité)
Figure 5-19 : Advanced VPN Tunnel Setup
(Configuration avancée du tunnel VPN IPSec)
25