Ajouter une transformation de Phase 1 de L2TP IPSec
L2TP présente les trois jeux de transformations de Phase 1 par défaut suivants :
- SHA1-AES256-DH2
- SHA1-AES256-DH20
- SHA2(256)-AES256-DH14
Une fois le tunnel créé, le Firebox peut utiliser l'une de ces transformations pour s'adapter à la transformation de l'autre endpoint VPN.
Vous pouvez ajouter jusqu'à neuf jeux de transformation. Vous pouvez par exemple ajouter le jeu SHA1-AES128-DH2. Le Firebox disposerait ainsi de quatre jeux de transformations. La transformation située en haut de la liste est utilisée en premier.
SHA-2 n'est pas pris en charge sur les périphériques XTM
- (Fireware v12.3 et versions ultérieures) Sélectionnez VPN > Mobile VPN.
- Dans la section L2TP, cliquez sur Configurer.
La Configuration de Mobile VPN with L2TP apparaît. - (Fireware v12.2.1 et versions antérieures) Sélectionnez VPN > Mobile VPN with L2TP > Configurer.
La Configuration de Mobile VPN with L2TP apparaît. - Sélectionnez l'onglet IPSec.
- Sélectionnez l'onglet Paramètres de Phase 1.
- Dans la section Paramètres de transformation, cliquez sur Ajouter.
La boîte de dialogue Paramètres de transformation s'affiche.
- Dans la liste déroulante Authentification , sélectionnez la méthode d'authentification MD5, SHA1, SHA2-256, SHA2-384 ou SHA2-512. Astuce !
- Dans la liste déroulante Chiffrement, sélectionnez le type de chiffrement AES (128 bits), AES (192 bits), AES (256 bits), DES ou 3DES. Astuce !
- Pour modifier la durée de vie de l'association de sécurité (SA), saisissez un nombre dans la zone de texte Durée de vie de la SA puis sélectionnez Heure ou Minute dans la liste déroulante adjacente. La durée de vie de la SA doit être inférieure à 596 523 heures ou à 35 791 394 minutes.
- Dans la liste déroulante Groupe de clés, sélectionnez un groupe Diffie-Hellman. Fireware prend en charge les groupes 1, 2, 5, 14, 15, 19 et 20.
Les groupes Diffie-Hellman déterminent la force de la clé principale utilisée dans le processus d'échange de clés. Plus le numéro de groupe est élevé, meilleure est la sécurité, mais plus le délai de création des clés est long. Pour plus d'informations, consultez À propos des Groupes Diffie-Hellman. - Cliquez sur OK.
- Pour ajouter d'autres transformations, répétez les étapes 5 à 10. La transformation située en haut de la liste est utilisée en premier.
- Pour modifier le niveau de priorité d'une transformation, sélectionnez la transformation et cliquez sur Haut ou Bas.
- Cliquez sur Enregistrer.
- Sélectionnez VPN > Mobile VPN > L2TP .
- Sélectionnez l'onglet IPSec.
- Sélectionnez l'onglet Paramètres de Phase 1.
- Dans la section Paramètres de transformation, cliquez sur Ajouter.
La boîte de dialogue Transformation de Phase 1 s'affiche.
- Dans la liste déroulante Authentification , sélectionnez la méthode d'authentification MD5, SHA1, SHA2-256, SHA2-384 ou SHA2-512. Astuce !
- Dans la liste déroulante Chiffrement, sélectionnez le type de chiffrement AES (128 bits), AES (192 bits), AES (256 bits), DES ou 3DES. Astuce !
- Pour modifier la durée de vie de l'association de sécurité (SA), tapez un nombre dans la zone de texte Durée de vie de la SA et sélectionnez Heure ou Minute dans la liste déroulante adjacente. La durée de vie de la SA doit être inférieure à 596 523 heures ou à 35 791 394 minutes.
- Dans la liste déroulante Groupe de clés, sélectionnez un groupe Diffie-Hellman. Fireware prend en charge les groupes 1, 2, 5, 14, 15, 19 et 20.
Les groupes Diffie-Hellman déterminent la force de la clé principale utilisée dans le processus d'échange de clés. Plus le numéro de groupe est élevé, meilleure est la sécurité, mais plus le délai de création des clés est long. Pour plus d'informations, consultez À propos des Groupes Diffie-Hellman. - Cliquez sur OK.
- Pour ajouter d'autres transformations, répétez les étapes 4 à 9. La transformation située en haut de la liste est utilisée en premier.
- Pour modifier le niveau de priorité d'une transformation, sélectionnez la transformation et cliquez sur Haut ou Bas.
- Cliquez sur OK.