Herunterladen Inhalt Inhalt Diese Seite drucken

Linksys WAG54G Installationsanleitung Seite 245

Vorschau ausblenden Andere Handbücher für WAG54G:
Inhaltsverzeichnis

Werbung

Passerelle ADSL sans fil G
Etape 5 : Création d'un tunnel à l'aide de l'utilitaire Web
1. Ouvrez votre navigateur Web et entrez 192.168.1.1 dans le champ Address (Adresse). Appuyez sur la touche Entrée.
2. Entrez admin dans les champs User name (Nom de l'utilisateur) et Password (Mot de passe). Appuyez sur la
touche Entrée.
3. Dans l'onglet Setup (Configuration), cliquez sur l'onglet VPN.
4. Dans l'onglet VPN (figure C-28), sélectionnez le tunnel que vous souhaitez créer dans la liste déroulante
Select Tunnel Entry (Sélectionner une entrée de tunnel). Cliquez sur Enabled (Activé). Entrez le nom du tunnel
dans le champ Tunnel Name (Nom du tunnel). Ceci vous permet d'identifier les divers tunnels et il n'est donc
pas nécessaire que ce nom corresponde au nom utilisé à l'autre bout du tunnel.
5. Entrez l'adresse IP et le masque de sous-réseau du routeur VPN local dans les champs de la section Local
Secure Group (Groupe sécurisé local). Pour autoriser l'accès à l'intégralité du sous-réseau IP, entrez 0 pour le
dernier ensemble des adresses IP (par exemple, 192.168.1.0).
6. Entrez l'adresse IP et le masque de sous-réseau du périphérique VPN à l'autre extrémité du tunnel (la
passerelle VPN distante ou le périphérique VPN distant avec laquelle/lequel vous voulez communiquer) dans
les champs Routeur de sécurité distante.
7. Sélectionnez l'un des deux types de cryptage : DES ou 3DES (3DES recommandé car garantissant un niveau
de protection plus élevé). Vous pouvez sélectionner l'un de ces deux paramètres, mais le même type de
cryptage doit être utilisé par le périphérique VPN à l'autre bout du tunnel. Vous pouvez également ne pas
souhaiter utiliser de cryptage. Dans ce cas, sélectionnez l'option Disable (Désactiver).
8. Sélectionnez l'un des deux types d'authentification : MD5 et SHA (SHA étant recommandé car garantissant un niveau
de protection plus élevé). Comme pour le cryptage, vous pouvez sélectionner l'un de ces deux paramètres, mais le
même type d'authentification doit être utilisé par le périphérique VPN à l'autre bout du tunnel. L'authentification peut
également être désactivée des deux côtés du tunnel, à l'aide du paramètre Disable (Désactiver).
9. Sélectionnez les paramètres de la section Key Management (Gestion de clé) appropriés. Sélectionnez Auto (IKE) et
saisissez une suite de chiffres ou de lettres dans le champ Pre-shared Key (Clé pré-partagée). Cochez la case
correspondant à l'option PFS (Perfect Forward Secrecy, Secret de transmission total) pour vous assurer que l'échange
de clé et les propositions IKE sont sécurisées. Ce champ peut être renseigné à l'aide d'une combinaison de chiffres et
de lettres de 24 caractères maximum. Les caractères spéciaux ou les espaces ne sont pas autorisés. Dans le champ
Key Lifetime (Durée de validité de la clé), vous pouvez sélectionner une date d'expiration de la clé (facultatif). Saisissez
la durée de validité de la clé en secondes ou laissez ce champ vierge pour que la clé reste valide indéfiniment.
10. Cliquez sur le bouton Save Settings (Enregistrer les paramètres) pour enregistrer les modifications apportées
aux paramètres.
Votre tunnel est maintenant défini.
Annexe C : Configuration de IPSec entre un ordinateur Windows 2000 ou Windows XP et la passerelle
Comment établir un tunnel IPSec sécurisé ?
Figure C-28 : Onglet VPN
76

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis