Comme le montre la figure ci-dessous, il est possible de créer un IPSec en cliquant sur le bouton
GENERAL SETTINGS (PARAMÈTRES GÉNÉRAUX)
Enable (Activer) : il permet d'activer ou de désactiver le processus IPSec.
•
Description
: il permet de définir une description pour ce tunnel VPN IPSec.
•
Remote Gateway (Passerelle distante) : il permet d'insérer l'adresse IP du tunnel distant.
•
IKE Version (Version IKE) : il permet de sélectionner une version pour l'IKE (Internet Key Exchange) : IKEv1 ou IKEv2.
•
Connection Type (Type de connexion) : il permet de sélectionner un mode de connexion : Tunnel ou Transport.
•
o Tunnel : en mode encapsulation, l'intégralité du paquet IP est cryptée et authentifiée. Après cela, il est encapsulé dans un nouveau
paquet IP avec un nouvel en-tête IP. Ce mode est utilisé pour créer des réseaux privés virtuels pour les communications réseau à réseau.
o Transport : en mode transport, seule la charge utile des paquets IP est chiffrée ou authentifiée. Le routage doit rester intact car l'en-tête
IP ne sera ni modifié ni crypté.
Negotiation Mode (Mode de négociation) : il permet de sélectionner un mode de négociation : Main (Standard) ou Aggressive (Agressive).
•
Authentication Method (Méthode d'authentification) : il permet de sélectionner un mode d'authentification : Pre-Shared Key (Clé pré-
•
partagée) ou Pre-Shared Key and XAuth (Clé pré-partagée et XAuth).
Local Subnet (Sous-réseau local) : il permet d'entrer l'adresse IP avec un masque si un réseau outre que le réseau local (LAN) est en cours
•
d'envoyer des paquets par le tunnel. Les adresses du réseau distant et du réseau local ne peuvent pas se chevaucher.
NOVUS AUTOMATION
Figure 79 – Configuration de l'IPSec
.
53/165