1. Manuels
  2. Marques
  3. Cisco Manuels
  4. Systèmes de sécurité
  5. Small Business SA500 Serie
  6. Guide d'administration

Cisco Small Business SA500 Serie Guide D'administration page 159

Dispositifs de sécurité
Masquer les pouces
Table des Matières

Publicité

La configuration VPN
Configuration avancée du VPN IPsec
ÉTAPE 4
ÉTAPE 5
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
Enable RollOver : cette option s'applique si vous disposez de deux liaisons
FAI et si vous avez activé le renvoi automatique
automatique, de l'équilibrage de charge et de la détection des
défaillances, page 59).
RollOver pour vous assurer que le trafic VPN est renvoyé sur la liaison de
secours chaque fois que la liaison principale échoue. L'appliance de sécurité
met à jour automatiquement la passerelle WAN locale pour le tunnel en
fonction de la configuration facultative de liaison WAN. Pour ce type de
configuration, le DNS dynamique doit être configuré car l'adresse IP est
modifiée par le basculement. Voir aussi
Dans les zones Local Traffic Selection et Remote Traffic Selection, saisissez les
informations suivantes pour spécifier les adresses IP qui sont de part et d'autre du
tunnel :
Local IP ou Remote IP : sélectionnez l'une des options suivantes :
-
Any : autorise tout le trafic du point de terminaison spécifié. Notez que
vous ne pouvez pas sélectionner Any pour les points de terminaison
locaux et distants.
-
Single : permet à un seul hôte de se connecter au VPN. Si vous
choisissez cette option, entrez également l'adresse IP de l'hôte dans le
champ Start IP Address.
-
Range : permet à tous les ordinateurs dans une plage d'adresses IP de
se connecter au VPN. Si vous choisissez cette option, indiquez
également la plage en saisissant l'adresse IP de début et l'adresse IP de
fin.
-
Subnet : permet à tous les ordinateurs sur un sous-réseau de se
connecter au VPN. Si vous choisissez cette option, entrez également
l'adresse réseau et le masque de sous-réseau.
Si vous avez choisi le type de stratégie Manual Policy, créez une SA (association de
sécurité) en saisissant les entrées statiques suivantes dans la zone Manual Policy
Parameters :
SPI-Incoming ou SPI-Outgoing : saisissez une valeur hexadécimale
comprise entre 3 et 8 caractères. Par exemple : 0a1234.
Encryption Algorithm : choisissez l'algorithme utilisé pour crypter les
données.
Key-In : saisissez la clé de cryptage de la stratégie entrante.
Key-Out : clé de cryptage de la stratégie sortante.
Dans ce cas, vous pouvez cocher la case Enable
DNS dynamique, page 79.
Configuration du renvoi
7
159

Publicité

Table des Matières
loading

Manuels Connexes pour Cisco Small Business SA500 Serie

Produits Connexes pour Cisco Small Business SA500 Serie

Ce manuel est également adapté pour:

Small business sa520Small business sa520wSmall business sa540

Table des Matières