Cisco Cisco ISA550 Integrated Security Appliance Guida Utente
VPN
Configuration d'un VPN de site à site
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
321
8
-
Groupe14 (2 048 bits)
•
Lifetime : saisissez le nombre de secondes pendant lesquelles l'association
de sécurité IKE reste valide. En règle générale, une durée de vie plus courte
permet des négociations ISAKMP (Internet Security Association and Key
Management Protocol) mieux sécurisées (jusqu'à un certain point). Toutefois,
les durées de vie plus courtes permettent à l'Cisco ISA500 de configurer les
associations de sécurité IPsec futures plus rapidement. La valeur par défaut
est de 24 heures.
de sécurité IKE reste valide. En règle générale, une durée de vie plus courte
permet des négociations ISAKMP (Internet Security Association and Key
Management Protocol) mieux sécurisées (jusqu'à un certain point). Toutefois,
les durées de vie plus courtes permettent à l'Cisco ISA500 de configurer les
associations de sécurité IPsec futures plus rapidement. La valeur par défaut
est de 24 heures.
ÉTAPE 4
Cliquez sur OK pour enregistrer vos paramètres.
ÉTAPE 5
Cliquez sur Save pour appliquer vos paramètres.
Configuration des ensembles de transformation
Un ensemble de transformation détermine les algorithmes d'intégrité et de
cryptage que l'homologue utilisera pour protéger les communications de
données. Deux homologues doivent utiliser le même algorithme pour
communiquer.
cryptage que l'homologue utilisera pour protéger les communications de
données. Deux homologues doivent utiliser le même algorithme pour
communiquer.
REMARQUE
Jusqu'à 16 ensembles de transformation peuvent être configurés sur l'Cisco
ISA500.
ISA500.
ÉTAPE 1
Cliquez sur VPN > Site-to-Site > Transform Policies.
La fenêtre Transform Sets s'ouvre. Les ensembles de transformation par défaut et
personnalisés sont répertoriés dans le tableau.
personnalisés sont répertoriés dans le tableau.
ÉTAPE 2
Pour ajouter un nouvel ensemble de transformation, cliquez sur Add.
Autres options : pour modifier une entrée, cliquez sur l'icône de modification
(crayon). Pour supprimer une entrée, cliquez sur l'icône de suppression (x). Pour
supprimer plusieurs entrées, cochez-les et cliquez sur Delete. L'ensemble de
transformation par défaut (DefaultTrans) ne peut être ni modifié, ni supprimé.
(crayon). Pour supprimer une entrée, cliquez sur l'icône de suppression (x). Pour
supprimer plusieurs entrées, cochez-les et cliquez sur Delete. L'ensemble de
transformation par défaut (DefaultTrans) ne peut être ni modifié, ni supprimé.
La fenêtre Transform Set - Add/Edit s'ouvre.
ÉTAPE 3
Saisissez les informations suivantes :
•
Name : saisissez le nom de l'ensemble de transformation.
•
Integrity : sélectionnez l'algorithme de hachage utilisé pour assurer
l'intégrité des données. Il garantit que la provenance d'un paquet est bien
celle qu'il indique et que ce dernier n'a pas été modifié pendant le transit.
l'intégrité des données. Il garantit que la provenance d'un paquet est bien
celle qu'il indique et que ce dernier n'a pas été modifié pendant le transit.