Attributs IPSec du Client VPN

Le Client VPN prend en charge les caractéristiques IPSec répertoriées dans le Tableau 1-6.

Tableau 1-6 Attributs IPSec

Attribut IPSec

Description

Mode principal et mode agressif

Façons de négocier la première phase de création des associations de sécurité (SA) ISAKMP

Algorithmes d'authentification

Fonction de hachage HMAC (Hashed Message Authentication Coding) avec MD5 (Message Digest 5)

Fonction de hachage HMAC avec SHA-1 (Secure Hash Algorithm)

Modes d'authentification

Clés partagées

Certificats numériques X.509

Groupes Diffie-Hellman

1

2

5

Algorithmes de chiffrement

DES (Data Encryption Standard) 56 bits

Triple-DES 168 bits

AES 128 et 256 bits

Authentification étendue (XAUTH_Extended Authentication)

Capacité à authentifier un utilisateur dans le protocole IKE. Cette authentification s'ajoute à la première phase d'authentification IKE normal, au cours de laquelle les unités IPSec s'authentifient mutuellement. L'échange d'authentification étendue dans IKE ne remplace pas l'authentification IKE existante.

Configuration du mode

Également connue comme la méthode de configuration ISAKMP

Modes d'encapsulation du tunnel

IPSec sur UDP (NAT/PAT)

IPSec sur TCP (NAT/PAT)

IPSec sur NAT-T

IPCOMP (Compression IP) avec LZS

Algorithme de compression de données

Attribut IPSec	Description
Mode principal et mode agressif	Façons de négocier la première phase de création des associations de sécurité (SA) ISAKMP
Algorithmes d'authentification	Fonction de hachage HMAC (Hashed Message Authentication Coding) avec MD5 (Message Digest 5) Fonction de hachage HMAC avec SHA-1 (Secure Hash Algorithm)
Modes d'authentification	Clés partagées Certificats numériques X.509
Groupes Diffie-Hellman	1 2 5
Algorithmes de chiffrement	DES (Data Encryption Standard) 56 bits Triple-DES 168 bits AES 128 et 256 bits
Authentification étendue (XAUTH_Extended Authentication)	Capacité à authentifier un utilisateur dans le protocole IKE. Cette authentification s'ajoute à la première phase d'authentification IKE normal, au cours de laquelle les unités IPSec s'authentifient mutuellement. L'échange d'authentification étendue dans IKE ne remplace pas l'authentification IKE existante.
Configuration du mode	Également connue comme la méthode de configuration ISAKMP
Modes d'encapsulation du tunnel	IPSec sur UDP (NAT/PAT) IPSec sur TCP (NAT/PAT) IPSec sur NAT-T
IPCOMP (Compression IP) avec LZS	Algorithme de compression de données