Asus SL200 Manuel d'utilisation

Chapitre 3 Configuration du routeur

Manuel de l'utilisateur SL200

30

[Phase 1]
La section “

Phase 1” permet de configurer les paramètres

d'authentification de la première phase. Cette phase est aussi

appellée "Phase de négociation IKE".
Le but de la phase 1 est de négocier les ensembles de règles IKE,

d'authentifier les interlocuteurs, et de configurer un canal sécurisé

entre chaque interlocuteur. Lors de la Phase 1, chaque côté du

système doit s'identifier et s'authentifier l'un à l'autre.
Operation Mode (mode d'opération) : Il existe deux modes distincts

pour la première phase,

Main (Principal) et Aggressive (Agressif).

Lors de la sélection du mode Main, le client VPN sera activé pour

ce tunnel, permettant ainsi au client VPN de récupérer certaines

information de configuration VPN depuis la passerelle VPN. Si vous

sélectionnez le mode Aggressive, le client VPN utilisera ce mode

comme mode de négociation via la passerelle distante.
Encryption (chiffrement): Algorythme de chiffrement utilisé lors de

la phase d'authentification (DES, 3DES,…)
Authentication (authentification): Algorythme d’authentification

utilisé lors de la phase d’authentification (MD5/SHA1)
[Phase2]
La section “

Phase 2” permet de configurer les paramètres de la

seconde phase. Cette phase est aussi appellée configuration IPSec.
Le but de la seconde phase est de négocier les paramètres de

sécurité IPSec appliqués au trafic routé via les tunnels négociés

lors de la phase 1.
Encryption (chiffrement): Algorythme de chiffrement négocé lors

de la phase IPSec (DES, 3DES,…).
Authentication (authentification): Algorythme d’authentification

négocié lors de la phase IPSec (MD5/SHA1).