Table des Matières
Publicité
13 VPN
La méthode par routage offre plusieurs avantages par rapport à la méthode basée sur les
directives, notamment l'utilisation de NAT/PAT au sein d'un tunnel, la possibilité
d'associer IPSec à des protocoles de routage et la réalisation de scénarios de sauve-
garde VPN. Dans le cadre de la méthode par routage, les routes configurées ou apprises
dynamiquement sont utilisées pour la négociation des IPSec-Phase-2-SAs. Cette mé-
thode permet certes de simplifier de nombreuses configurations, mais elle peut également
entraîner des problèmes liés à des routes entrant en conflit ou à un filtrage plus grossier
des échanges de données.
La paramètre Filtres supplémentaires du trafic de données apporte une solution à ce
problème. Il vous permet de procéder à un filtrage plus fin, en indiquant par exemple
l'adresse IP source ou le port source. Si un Filtres supplémentaires du trafic de don-
nées est configuré, celui-ci est utilisé pour la négociation des IPSec-Phase-2-SAs. La
route ne détermine alors que l'échange de données devant être acheminé.
Tout paquet IP non conforme au Filtres supplémentaires du trafic de données défini
est rejeté.
Si un paquet IP respecte les exigences d'un Filtres supplémentaires du trafic de don-
nées, la négociation IPSec-Phase-2 commence et l'échange de données est transmis via
le tunnel.
Ajoutez d'autres filtres à l'aide de l'option Ajouter.
Champs du menu Paramètres de base
Champ
Description
Journal
282
Note
La paramètre Filtres supplémentaires du trafic de données ne concerne
que l'initiateur de la connexion IPSec, dans la mesure où il s'applique uni-
quement aux échanges de données sortants.
Note
Veillez à ce que la configuration des directives de phase 2 soit identique
pour chacun des nœuds d'extrémité du tunnel IPSec.
Description
Saisissez une désignation pour le filtre.
Sélectionnez un protocole. L'option
Gigaset GmbH
(valeur par
hybird 120 Gigaset Edition
Publicité
Table des Matières
