Table des Matières
Publicité
13 VPN
Champ
Temps de blocage
NAT-Traversal
298
Description
l'accessibilité du dispositif, et peut être configuré de manière
indépendante de part et d'autre. Avec cette option,
l'accessibilité du Peer n'est contrôlée que lorsque des don-
nées doivent effectivement lui être envoyées.
•
Detection) conformément à la RFC 3706. Le mécanisme
DPD utilise un protocole requête-réponse afin de vérifier
l'accessibilité du dispositif, et peut être configuré de manière
indépendante de part et d'autre. Avec cette option, le
contrôle est effectué à intervalles réguliers, indépendamment
de transferts de données prévus.
Uniquement pour Paramètre Phase-1 (IKEv2)
Activez ou désactivez le contrôle d'accessibilité.
La fonction est activée par défaut.
Déterminez combien de temps un Peer est bloqué pour
l'établissement d'un tunnel après l'échec d'un établissement de
tunnel de phase 1. Seules les tentatives d'établissement ini-
tiées localement sont concernées.
Les valeurs comprises entre
ponibles, la valeur
signifie l'utilisation de la valeur contenue
dans le profil par défaut, la valeur , que le Peer n'est bloqué
dans aucun cas.
La valeur par défaut est
Le NAT-T (NAT-Traversal) permet l'ouverture d'un tunnel IP-
Sec également par un ou plusieurs appareils sur lesquels le
NAT (Network Address Translation) est activé.
En l'absence du NAT-T, des problèmes d'incompatibilité
peuvent surgir entre IPSec et NAT (voir RFC 3715, section 2).
Ceux-ci empêchent principalement l'établissement d'un tunnel
IPSec par un hôte au sein d'un LAN et situé derrière un appa-
reil NAT vers un autre hôte ou appareil. Le NAT-T permet la
création de tels tunnels sans conflit avec un appareil NAT, un
NAT activé est automatiquement identifié par le démon IPSec
et le NAT-T est utilisé.
Uniquement pour les
: utiliser DPD (Dead Peer
et
(secondes) sont dis-
.
Gigaset GmbH
hybird 120 Gigaset Edition
Publicité
Table des Matières
