Etat
Réseau local
Correspondant
Réseau distant
Profil de chiffrement Cette option permet de choisir le modèle de protection de Phase 2 associé à votre
Commentaire
L'option supplémentaire Keepalive permet de maintenir les tunnels montés de façon artificielle.
Cette mécanique envoie des paquets initialisant et forçant le maintien du tunnel. Cette option est
désactivée par défaut pour éviter une charge inutile, dans le cas de configuration contenant de
nombreux tunnels, montés en même temps sans réel besoin.
Cette option n'est valide que pour les tunnels site à site. Elle est disponible en cochant la valeur
Keepalive dans le menu Colonnes, apparaissant au survol de l'intitulé des colonnes de la grille.
Keepalive
Vérification en temps réel de la politique
L'écran d'édition des règles de politique IPSec dispose d'un champ de « Vérification de la
politique » (situé en dessous de la grille), qui prévient l'administrateur en cas d'incohérence ou
d'erreur sur une des règles créées.
Anonyme – Utilisateurs nomades
Le VPN IPSec comporte deux extrémités : l'extrémité de tunnel, et l'extrémité de trafic. Pour les
anonymes ou utilisateurs nomades, l'adresse IP d'extrémité de tunnel n'est pas connue à
l'avance.
L'adresse IP d'extrémité de trafic, quant à elle, peut être soit choisie par le correspondant (cas
« classique »), ou distribuée par la passerelle (« Mode Config »).
Notez que depuis la version 3.8.0, il est possible de construire une politique IPSec nomade
contenant plusieurs correspondants dès lors qu'ils utilisent le même profil de chiffrement IKE. En
cas d'authentification par certificats, les certificats des différents correspondants doivent être
issus d'une même CA.
Page 411/464
Cette colonne affiche l'état
s'active par défaut. Cliquez deux fois dessus pour le désactiver.
Pour faciliter la configuration du tunnel avec un équipement distant (passerelle ou
client mobile), un clic sur cette icône affiche les différentes informations de la politique
IPsec :
Extrémités du tunnel : objet local / objet distant
l
Extrémités du trafic : objet local / objet de destination
l
Authentification : Mode / Type / Certificat / Clé pré-partagée
l
Profils de chiffrement (phase 1 & 2) : algorithmes, groupe Diffie Helman, durée de vie
l
Ces informations sont sélectionnables, ce qui permet leur copie.
Choisissez votre machine, groupe de machines, réseau ou groupe de réseaux qui sera
accessible via le tunnel VPN IPSec, au sein de la liste déroulante d'objets.
Configuration de correspondant, visible au sein de l'onglet du même nom dans le
module VPN IPSec.
Choisissez parmi la liste déroulant d'objets, votre machine, groupe de machines, réseau
ou groupe de réseaux accessibles via le tunnel IPsec avec le correspondant.
politique VPN, parmi les 3 profils préconfigurés : StrongEncryption, GoodEncryption et
Mobile. Il est possible de créer ou de modifier d'autres profils au sein de l'onglet Profils
de chiffrement.
Description associée à la politique VPN.
Pour activer cette option, affectez une valeur différente de 0, correspondant à
l'intervalle en seconde, entre chaque envoi de paquet UDP.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
On/
Off du tunnel. Lorsque vous en créez un, celui-ci
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
VPN IPSEC