background image
Chapitre 3 Configuration du routeur
Manuel de l'utilisateur SL200
30
[Phase 1]
La section “
Phase 1” permet de configurer les paramètres
d'authentification de la première phase. Cette phase est aussi
appellée "Phase de négociation IKE".
Le but de la phase 1 est de négocier les ensembles de règles IKE,
d'authentifier les interlocuteurs, et de configurer un canal sécurisé
entre chaque interlocuteur. Lors de la Phase 1, chaque côté du
système doit s'identifier et s'authentifier l'un à l'autre.
Operation Mode (mode d'opération) : Il existe deux modes distincts
pour la première phase,
Main (Principal) et Aggressive (Agressif).
Lors de la sélection du mode Main, le client VPN sera activé pour
ce tunnel, permettant ainsi au client VPN de récupérer certaines
information de configuration VPN depuis la passerelle VPN. Si vous
sélectionnez le mode Aggressive, le client VPN utilisera ce mode
comme mode de négociation via la passerelle distante.
Encryption (chiffrement): Algorythme de chiffrement utilisé lors de
la phase d'authentification (DES, 3DES,…)
Authentication (authentification): Algorythme d’authentification
utilisé lors de la phase d’authentification (MD5/SHA1)
[Phase2]
La section “
Phase 2” permet de configurer les paramètres de la
seconde phase. Cette phase est aussi appellée configuration IPSec.
Le but de la seconde phase est de négocier les paramètres de
sécurité IPSec appliqués au trafic routé via les tunnels négociés
lors de la phase 1.
Encryption (chiffrement): Algorythme de chiffrement négocé lors
de la phase IPSec (DES, 3DES,…).
Authentication (authentification): Algorythme d’authentification
négocié lors de la phase IPSec (MD5/SHA1).