Cisco Cisco ISA550 Integrated Security Appliance User Guide
Assistants de configuration
Utilisation de l'assistant VPN de site à site pour configurer le VPN de site à site
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
74
2
-
ESP_SHA1_HMAC : authentification avec SHA1 (160 bits).
-
ESP_MD5_HMAC : authentification avec MD5 (128 bits). MD5 a une
empreinte plus petite et est considéré comme étant un peu plus rapide
que SHA1. Une attaque réussie (mais extrêmement difficile) contre MD5
est survenue ; cependant, la variante HMAC utilisée par IKE empêche
cette attaque.
empreinte plus petite et est considéré comme étant un peu plus rapide
que SHA1. Une attaque réussie (mais extrêmement difficile) contre MD5
est survenue ; cependant, la variante HMAC utilisée par IKE empêche
cette attaque.
•
Encryption : sélectionnez l'algorithme de cryptage symétrique qui protège
la transmission des données entre deux homologues IPsec. Le paramètre
par défaut est ESP_3DES. La norme AES (Advanced Encryption Standard)
prend en charge des longueurs de clé de 128, 192 et 256 bits.
la transmission des données entre deux homologues IPsec. Le paramètre
par défaut est ESP_3DES. La norme AES (Advanced Encryption Standard)
prend en charge des longueurs de clé de 128, 192 et 256 bits.
-
ESP_3DES : cryptage avec 3DES (168 bits).
-
ESP_AES_128 : cryptage avec AES (128 bits).
-
ESP_AES_192 : cryptage avec AES (192 bits).
-
ESP_AES_256 : cryptage avec AES (256 bits).
ÉTAPE 13
Cliquez sur OK pour enregistrer vos paramètres.
ÉTAPE 14
Lorsque vous avez terminé, cliquez sur Next.
Configuration des réseaux locaux et distants
ÉTAPE 15
Reportez-vous à la page Local and Remote VPN Networks pour configurer les
réseaux locaux et distants.
réseaux locaux et distants.
•
Local Subnet : sélectionnez l'adresse IP pour votre réseau local.
Sélectionnez Any si vous voulez activer les paramètres de contrôle d'accès
de zone afin de pouvoir contrôler le trafic entrant provenant du réseau VPN
distant dans les zones via les tunnels VPN.
Sélectionnez Any si vous voulez activer les paramètres de contrôle d'accès
de zone afin de pouvoir contrôler le trafic entrant provenant du réseau VPN
distant dans les zones via les tunnels VPN.
•
Remote Subnet : sélectionnez l'adresse IP pour le réseau distant. Vous
devez connaître l'adresse IP du réseau distant avant de connecter le
tunnel VPN.
devez connaître l'adresse IP du réseau distant avant de connecter le
tunnel VPN.
Si l'objet Adresse IP que vous souhaitez ne figure pas dans la liste,
sélectionnez Create a new address pour ajouter un nouvel objet Adresse ou
sélectionnez Create a new address group pour ajouter un nouvel objet
Groupe d'adresses. Pour gérer les objets d'adresses et de groupes
d'adresses, accédez à la page Networking > Address Management.
Reportez-vous à la
sélectionnez Create a new address pour ajouter un nouvel objet Adresse ou
sélectionnez Create a new address group pour ajouter un nouvel objet
Groupe d'adresses. Pour gérer les objets d'adresses et de groupes
d'adresses, accédez à la page Networking > Address Management.
Reportez-vous à la