Ajouter une transformation de Phase 1 de L2TP IPSec

L2TP présente les trois jeux de transformations de Phase 1 par défaut suivants :

  • SHA1-AES256-DH2
  • SHA1-AES256-DH20
  • SHA2(256)-AES256-DH14

Une fois le tunnel créé, le Firebox peut utiliser l'une de ces transformations pour s'adapter à la transformation de l'autre endpoint VPN.

Vous pouvez ajouter jusqu'à neuf jeux de transformation. Vous pouvez par exemple ajouter le jeu SHA1-AES128-DH2. Le Firebox disposerait ainsi de quatre jeux de transformations. La transformation située en haut de la liste est utilisée en premier.

SHA-2 n'est pas pris en charge sur les périphériques XTM 21, 22, 23, 505, 510, 520, 530, 515, 525, 535, 545, 810, 820, 830, 1050, et 2050. L'accélération cryptographique matérielle de ces modèles ne prend pas en charge le SHA-2. Tous les autres modèles prennent en charge le SHA-2.

  1. (Fireware v12.3 et versions ultérieures) Sélectionnez VPN > Mobile VPN.
  2. Dans la section L2TP, cliquez sur Configurer.
    La Configuration de Mobile VPN with L2TP apparaît.
  3. (Fireware v12.2.1 et versions antérieures) Sélectionnez VPN > Mobile VPN with L2TP > Configurer.
    La Configuration de Mobile VPN with L2TP apparaît.
  4. Sélectionnez l'onglet IPSec.
  5. Sélectionnez l'onglet Paramètres de Phase 1.
  6. Dans la section Paramètres de transformation, cliquez sur Ajouter.
    La boîte de dialogue Paramètres de transformation s'affiche.

Capture d'écran de la boîte de dialogue Paramètres de transformation

  1. Dans la liste déroulante Authentification , sélectionnez la méthode d'authentification MD5, SHA1, SHA2-256, SHA2-384 ou SHA2-512. Astuce !
  2. Dans la liste déroulante Chiffrement, sélectionnez le type de chiffrement AES (128 bits), AES (192 bits), AES (256 bits), DES ou 3DES. Astuce !
  3. Pour modifier la durée de vie de l'association de sécurité (SA), saisissez un nombre dans la zone de texte Durée de vie de la SA puis sélectionnez Heure ou Minute dans la liste déroulante adjacente. La durée de vie de la SA doit être inférieure à 596 523 heures ou à 35 791 394 minutes.
  4. Dans la liste déroulante Groupe de clés, sélectionnez un groupe Diffie-Hellman. Fireware prend en charge les groupes 1, 2, 5, 14, 15, 19 et 20.
    Les groupes Diffie-Hellman déterminent la force de la clé principale utilisée dans le processus d'échange de clés. Plus le numéro de groupe est élevé, meilleure est la sécurité, mais plus le délai de création des clés est long. Pour plus d'informations, consultez À propos des Groupes Diffie-Hellman.
  5. Cliquez sur OK.
  6. Pour ajouter d'autres transformations, répétez les étapes 5 à 10. La transformation située en haut de la liste est utilisée en premier.
  7. Pour modifier le niveau de priorité d'une transformation, sélectionnez la transformation et cliquez sur Haut ou Bas.
  8. Cliquez sur Enregistrer.
  1. Sélectionnez VPN > Mobile VPN > L2TP .
  2. Sélectionnez l'onglet IPSec.
  3. Sélectionnez l'onglet Paramètres de Phase 1.
  4. Dans la section Paramètres de transformation, cliquez sur Ajouter.
    La boîte de dialogue Transformation de Phase 1 s'affiche.

Capture d'écran de la boîte de dialogue Transformation de phase 1 avec les valeurs par défaut

  1. Dans la liste déroulante Authentification , sélectionnez la méthode d'authentification MD5, SHA1, SHA2-256, SHA2-384 ou SHA2-512. Astuce !
  2. Dans la liste déroulante Chiffrement, sélectionnez le type de chiffrement AES (128 bits), AES (192 bits), AES (256 bits), DES ou 3DES. Astuce !
  3. Pour modifier la durée de vie de l'association de sécurité (SA), tapez un nombre dans la zone de texte Durée de vie de la SA et sélectionnez Heure ou Minute dans la liste déroulante adjacente. La durée de vie de la SA doit être inférieure à 596 523 heures ou à 35 791 394 minutes.
  4. Dans la liste déroulante Groupe de clés, sélectionnez un groupe Diffie-Hellman. Fireware prend en charge les groupes 1, 2, 5, 14, 15, 19 et 20.
    Les groupes Diffie-Hellman déterminent la force de la clé principale utilisée dans le processus d'échange de clés. Plus le numéro de groupe est élevé, meilleure est la sécurité, mais plus le délai de création des clés est long. Pour plus d'informations, consultez À propos des Groupes Diffie-Hellman.
  5. Cliquez sur OK.
  6. Pour ajouter d'autres transformations, répétez les étapes 4 à 9. La transformation située en haut de la liste est utilisée en premier.
  7. Pour modifier le niveau de priorité d'une transformation, sélectionnez la transformation et cliquez sur Haut ou Bas.
  8. Cliquez sur OK.

Voir Également

Configurer les Paramètres IPSec de Phase 1