FRANÇAIS
67
3
Utilisez cet écran pour configurer la stratégie de
réseau.
Laissez la case à cocher
Active
sélectionnée.
Name
(Nom): Entrez un nom pour identifier la
stratégie de réseau.
Sélectionnez
Single
(Unique) et entrez une adresse
IP pour une adresse IP unique.
Sélectionnez
Range IP
(Plage d'IP) et saisissez les
adresses IP de début et de fin pour une plage
d'adresses IP spécifique.
Sélectionnez
Subnet
(Sous-réseau) et saisissez une
adresse IP et un masque de sous-réseau pour
spécifier les adresses IP sur le réseau par leur
masque de sous-réseau.
Remarque:
Vérifiez que le routeur IPSec distant utilise les mêmes paramètres de sécurité que ceux
que vous configurez dans les deux écrans suivants.
Negotiation Mode
(Mode de négociation): Sélectionnez
Main Mode
(Mode Principal) pour la protection
d'identité. Sélectionnez le
Aggressive Mode
(Mode Agressif) pour permettre à plus de connexions entrantes à
partir des adresses IP dynamiques d'utiliser des mots de passe séparés.
Remarque:
Plusieurs SAs (associations de sécurité) se connectant via une passerelle de sécurité
doivent avoir le même mode de négociation.
Encryption Algorithm
(Algorithme de cryptage): Sélectionnez
3DES
ou
AES
pour bénéficier d'un cryptage
plus puissant (et plus lent).
Authentication Algorithm
(Algorithme d'authentification): Sélectionnez
MD5
pour la sécurité minimale ou
SHA-1
pour une sécurité plus élevée.
Key Group
(Groupe de clés): Sélectionnez
DH2
pour avoir une sécurité plus élevée.
SA Life Time
(Durée de vie SA): Définissez la fréquence à laquelle le ZyWALL renégocie l'IKE SA (minimum
180 secondes). Une durée de vie de SA courte augmente la sécurité, mais la renégociation déconnecte
temporairement le tunnel VPN.
Pre-Shared Key
(Clé prépartagée): Utilisez 8 à 31 caractères ASCII sensibles à la casse ou 16 à 62
caractères hexadécimaux ("0-9", "A-F"). Faites précéder une clé hexadécimale par un "0x” (zéro x), qui n'est
pas compté comme faisant partie de la plage de 16 à 62 caractères pour la clé.
Encapsulation Mode
(Mode d'encapsulation):
Tunnel
est compatible avec NAT,
Transport
ne l'est pas.
IPSec Protocol
(Protocole IPSec):
ESP
est compatible avec NAT,
AH
ne l'est pas.