RAS-AD2E - Etic Telecom

More documents

Recommendations

Info

ANNEXE 4La technique des VPNIntégrité des donnéesLe VPN garantit que toutes les données reçues sont conformes à ce quel’homologue à transmis.DiscrétionLes clés permettent également de crypter les donnés pour assurer ladiscrétion de la transmission ; un observateur sur l’internet ne peut lesdécoder s’il ne possède pas la clé.3 Les clésChaque extrémité enregistre une clé qui permettra à la fois le cryptage, ledécryptage, la vérification de l’intégrité et l’authentification des parties.Deux type de clé peuvent être utilisées :La clés secrète : Il s’agit d’un code enregistré dans chaque routeur ; lesdeux extrémités enregistrent la même clé.L’authentification, le cryptage, le décryptage, ainsi que le contrôle del’intégrité sont réalisés au moyen de cette clé ; c’est donc son caractèresecret qui garantit la sécurité.Le certificat : Il s’agit d’un fichier tenant lieu de carte d’identité ; il estdélivrée par une autorité de certification. Il est unique ; Il contient unesuite d’informations qui identifient son détenteur ainsi que l’autorité qui l’adélivré ; il contient également un code appelé clé publique et un autreappelé clé privée.La sécurité repose sur le temps déraisonnable qui devrait être passé pourdéduire la clé privée associée à la clé publique.ETIC Télécom est une autorité de certification reconnue et habilitée àfournir des certificats. Chaque routeur est équipé d’un certificat au formatdéfini par la norme X509.Pour pouvoir établir une liaison, chaque extrémité doit connaître la clépublique de l’autre extrémité.Page 118 Notice d’utilisation ref 9017509-02 Routeur ADSL ref. RAS-AD2E
ANNEXE 4La technique des VPN3.1 FonctionnementAuthentificationA la connexion, les routeurs établissent entre eux un dialogue visant às’authentifier mutuellement.Si l’on a choisi un système à clé partagée, les clés sont échangées aprèsavoir été cryptées.Si on a choisi l’utilisation de certificats, chaque routeur transmet à l’autreun message chiffré au moyen de sa propre clé privée ; le destinataire ledécrypte au moyen de la clé publique de l’émetteur ; il en a connaissanceparce qu’elle a été déclarée lors du paramétrage.Clé privée de l'émetteurClé publique de l'émetteurMessageChiffrement Internet déchiffrementd'authentificationDonnéesen clairTransmissionUne fois l’authentification effectuée, le tunnel est constitué entre les deuxrouteurs ; les adresses IP sources et destination sont celles des deuxextrémités du VPN. Elle ne sont pas cryptées.Celui qui prend l’initiative de la connexion est appelé client VPN; leserveur VPN est celui qui accepte la connexion.Dans ce flux de trames IP entre les deux routeurs est transporté le traficutile : Les trames IP provenant des machines du premier réseau vers desmachines du second. Ce trafic est crypté (si on choisit cette option).Routeur ADSL ref. RAS-AD2E Notice d’utilisation ref. 9017509-02 Page 119
Page 1 and 2:
RAS-AD2ERouteur ADSL - serveur RAS
Page 3 and 4:
SOMMAIREPRESENTATION1 DECLARATION D
Page 5 and 6:
SOMMAIRE… MISE EN SERVICE13 CONNE
Page 7:
SOMMAIREMAINTENANCE ET DIAGNOSTIC1
Page 10 and 11:
PRESENTATION2 Identification des pr
Page 14 and 15:
PRESENTATIONSNMPLe routeur RAS-AD2E
Page 16 and 17:
PRESENTATION4 Fiche techniqueCaract
Page 20 and 21:
INSTALLATIONRouteur RAS-AD2E-1230VP
Page 22 and 23:
INSTALLATIONConnecteur RJ45 ADSLBro
Page 24 and 25:
INSTALLATION2 Précautions d’inst
Page 26 and 27:
INSTALLATIONIPL-AD2+ -1 KOhm 1 KOhm
Page 28 and 29:
INSTALLATION10 Abonnement à l’In
Page 30 and 31:
MISE EN SERVICEProtection d’accè
Page 32 and 33:
MISE EN SERVICENote : A la premièr
Page 34 and 35:
MISE EN SERVICE5 Retour à la confi
Page 36 and 37:
MISE EN SERVICE8 Configuration Usin
Page 38 and 39:
MISE EN SERVICERègles d’attribut
Page 40 and 41:
MISE EN SERVICE10 Configuration de
Page 42 and 43:
MISE EN SERVICEChaque fois qu’il
Page 44 and 45:
MISE EN SERVICE12 Service d’accè
Page 46 and 47:
MISE EN SERVICE13 Connexions distan
Page 48 and 49:
MISE EN SERVICEParamètres « Authe
Page 50 and 51:
MISE EN SERVICE14 M2Me_Connect pour
Page 52 and 53:
MISE EN SERVICEEtape 2 : Paramétra
Page 54 and 55:
MISE EN SERVICEDont le login et le
Page 56 and 57:
MISE EN SERVICE16 Interconnexion de
Page 58 and 59:
MISE EN SERVICEParamètre « Protoc
Page 60 and 61:
MISE EN SERVICE16.2.2 Configurer un
Page 62 and 63:
MISE EN SERVICEParamètre „Subjec
Page 64 and 65:
MISE EN SERVICEAttention :Après av
Page 66 and 67:
MISE EN SERVICE16.3.2 Configurer un
Page 68 and 69: MISE EN SERVICE17 Routage17.1 Fonct
Page 70 and 71: MISE EN SERVICERoute statique à en
Page 72 and 73: MISE EN SERVICE18 Substitution d’
Page 74 and 75: MISE EN SERVICEréseau LAN.Port (de
Page 76 and 77: MISE EN SERVICEVPN utilisateursFilt
Page 78 and 79: MISE EN SERVICELa politique par dé
Page 80 and 81: MISE EN SERVICEEtape 2 : Définir l
Page 82 and 83: MISE EN SERVICE• Sélectionner l
Page 84 and 85: MISE EN SERVICE• Communication av
Page 86 and 87: MISE EN SERVICE• Pour connecter u
Page 88 and 89: MISE EN SERVICEFixe le N° du port
Page 90 and 91: MISE EN SERVICEPermet de configurer
Page 92 and 93: MISE EN SERVICEAttention : Si 2 pas
Page 94 and 95: MISE EN SERVICE20.4.2 Configuration
Page 96 and 97: MISE EN SERVICE20.5 Passerelle Unit
Page 98 and 99: MISE EN SERVICE21.2.3 Alarme e-mail
Page 100 and 101: MISE EN SERVICEPour activer le port
Page 102 and 103: MISE EN SERVICEaccéder aux service
Page 104 and 105: MAINTENANCECette page donne la list
Page 106 and 107: MAINTENANCE- Lancer le logiciel TFT
Page 108 and 109: QUELQUES USAGES PARTICULIERS2 Conne
Page 111 and 112: ANNEXE 1Arborescence du serveur d
Page 113: ANNEXE 2Créer une connexion VPN de
Page 116 and 117: ANNEXE 3Modifier la connexion Ether
Page 120 and 121: ANNEXE 4La technique des VPNCryptag
Page 124: 13, Chemin du Vieux Chêne38240 Mey
show all

RAS-AD2E - Etic Telecom

Create successful ePaper yourself

Delete template?

Save as template?