Paramètres de la stratégie d'Échange de clés Internet (IKE) sur des routeurs VPN RV180 et RV180W

Objectif

Un Échange de clés Internet (IKE) est un protocole qui établit la communication protégée entre deux réseaux. Avec l'IKE, des paquets sont chiffrés et verrouillés et déverrouillés avec des clés utilisées par deux interlocuteurs. Cet article explique comment ajouter un profil d'IKE aux routeurs VPN RV180 et RV180W.

Périphériques applicables

• RV180

• RV180W

Étapes de procédure

Étape 1. Employez l'utilitaire de configuration de routeur pour choisir VPN > IPsec > a avancé le VPN installé du menu du côté gauche.

Étape 2. Sous le Tableau de stratégie IKE, cliquez sur Add.

Étape 3. Dans le domaine de nom de stratégie, écrivez un nom pour la stratégie IKE.

Étape 4. Du menu déroulant de direction/type, choisissez le type de profil que vous voulez.

• Demandeur — Cette option commencera des connexions avec l'extrémité distante.

• Responder — Cette option attendra l'extrémité distante pour commencer la connexion.

• Chacun des deux — Cette option commencera des connexions et attendra des connexions.

Étape 5. Du menu déroulant de mode d'échange, choisissez le type d'échange que le profil exécute.

• Principal — Cette option a une Sécurité plus élevée mais est plus lente.

• Agressif — Cette option connecte plus rapide mais a moins de Sécurité.

Étape 6. Du menu déroulant local de type d'identifiant, choisissez le type d'identité que le profil a.

• IP de WAN local (Internet) — Cette option se connecte par l'Internet.

• FQDN — Cette option est un nom de domaine complet tel que www.example.com. Écrivez un nom de domaine ou une adresse IP dans le champ d'identification.

• UTILISATEUR-FQDN — Cette option est une adresse e-mail d'utilisateur telle qu'user@email.com. Écrivez un nom de domaine ou une adresse IP dans le champ d'identification.

• DN DER ASN1 — Cette option est un nom unique qui emploie DER ASN1 pour transmettre les informations. Écrivez un nom de domaine ou une adresse IP dans le champ d'identification.

Étape 7. Du menu déroulant distant de type d'identifiant, choisissez le type d'identité que le profil a. Pour le FQDN, le DN Utilisateur-FQDN, et DER ASN1, écrivent un nom de domaine ou une adresse IP dans l'identifiant classé.

Étape 8. Du menu déroulant d'algorithme de chiffrement, choisissez un algorithme pour chiffrer vos transmissions.

• DES — Cette option est norme de chiffrement de données.

• 3DES — Cette option est norme de chiffrement de données triple.

• AES-128 — L'Advanced Encryption Standard utilise une clé de 128 bits.

• AES-192 — L'Advanced Encryption Standard utilise une clé de 192 bits.

• AES-256 — L'Advanced Encryption Standard utilise une clé de 256 bits.

Étape 9. Du menu déroulant d'algorithme d'authentification, choisissez un algorithme pour authentifier vos transmissions.

• MD5 — L'algorithme de condensé de Messege a une valeur de hachage de 128 bits.

• SHA-1 — Le Secure Hash Algorithm a une valeur de hachage de 160 bits.

• SHA2-256 — Secure Hash Algorithm avec une valeur de hachage de 256 bits.

• SHA2-385 — Secure Hash Algorithm avec une valeur de hachage de 385 bits.

• SHA2-512 — Le Secure Hash Algorithm a une valeur de hachage de 512 bits.

Étape 10. Du menu déroulant de méthode d'authentification, choisissez une méthode pour authentifier vos transmissions.

• Clé pré-partagée — Cette option exige un mot de passe. Entrez le mot de passe dans la zone de tri pré-partagée.

• Signature RSA — Cette option emploie des Certificats pour authentifier la connexion.

Étape 11. Du menu déroulant de groupe de Protocole DH (Diffie-Hellman), choisissez un groupe CAD. Le nombre de bits indique le niveau de sécurité. Les deux extrémités de la connexion doivent être dans le même groupe.

Étape 12. Dans le domaine de SA-vie, entrez dans combien de temps l'association de sécurité sera valide en quelques secondes.

Étape 13. Cochez la case d'enable à côté de Dead Peer Detection si vous voulez désactiver une connexion avec le pair inactif.

Remarque: Si vous activiez Dead Peer Detection, écrivez l'intervalle en quelques secondes entre les messages de veille dans le domaine de période de détection. Dans le rebranchement après que le champ de décompte de pannes, écrivent le nombre de fois des messages de veille sont reçus avant de déconnecter.

Étape 14. Du menu déroulant de type de XAUTH, choisissez un mode de l'authentification étendue (XAUTH). Le XAUTH est une méthode d'authentification supplémentaire pour que les clients vpn rencontrent.

• Aucun — Cette option désactive le XAUTH.

• Périphérique de périphérie — Cette option exige de vous de choisir un type d'authentification du menu déroulant de type d'authentification.

— Base de données utilisateur — Des comptes utilisateurs sur le routeur sont utilisés pour authentifier des utilisateurs.

— RADIUS-PAP — Cette option emploie un serveur et le Password Authentication Protocol (PAP) de RADIUS pour authentifier des utilisateurs.

— RADIUS-CHAP — Cette option emploie un serveur et le protocole d'authentification CHAP (Challenge Handshake Authentication Protocol) de RADIUS pour authentifier des utilisateurs. Le CHAP vérifie par habitude l'authentification.

• Hôte d'IPsec — Cette option permet le routeur à authentifier par une passerelle distante. Cette option exige un nom d'utilisateur et mot de passe. Écrivez le nom d'utilisateur pour l'hôte dans le domaine de nom d'utilisateur et le mot de passe dans le domaine de mot de passe.

Étape 15. La sauvegarde de clic pour sauvegarder des modifications, annulation pour jeter des modifications, ou de nouveau au retour à la page précédente sans s'enregistrer change.