Configuration Du Transfert Ipsec - Cisco Small Business SA500 Serie Guide D'administration

Dispositifs de sécurité

Table des Matières

La configuration VPN

Configuration avancée du VPN IPsec

ÉTAPE 8

REMARQUE

Guide d'administration des appliances de sécurité de la gamme Cisco SA500

Une stratégie de secours doit remplir les conditions suivantes :

REMARQUE

1. Le type doit être défini sur Auto.

2. Le DPD doit être activé.

3. La direction doit être initiateur ou les deux.

4. La configuration de XAuth doit être Aucune ou Hôte IPsec.

5. La stratégie doit être une passerelle uniquement et non un client.

•

Failback time to switch from back-up to primary : saisissez le nombre de

secondes nécessaires avant de confirmer le rétablissement d'un tunnel

principal après une défaillance. Si le tunnel principal est actif pendant le

nombre de secondes spécifié, l'appliance de sécurité bascule sur le tunnel

principal en désactivant le tunnel de secours.

Cliquez sur Apply pour enregistrer les paramètres.

Étapes suivantes :

•

Pour afficher l'état des tunnels VPN, cliquez sur Status > VPN Status >

IPsec Status. Pour obtenir plus d'informations, reportez-vous à la section

Page IPsec VPN Status, page

•

Pour afficher les journaux VPN IPsec, cliquez sur Status > View Logs >

IPsec VPN Logs. Pour obtenir plus d'informations, reportez-vous à la

section

Page IPsec VPN Logs, page

•

Pour configurer le transfert IPsec, cliquez sur IPsec > Passthrough. Pour

obtenir plus d'informations, reportez-vous à la section

transfert IPsec, page

•

Pour configurer une plage d'adresses IP dynamiques, consultez

Configuration d'une plage IP dynamique, page 163.

•

Pour ajouter des utilisateurs au VPN d'accès à distance, consultez

Configuration de la base de données utilisateur pour l'accès à distance

VPN IPsec, page 151.

•

Si vous avez activé le renvoi, veillez à configurer le DNS dynamique. Voir

aussi

DNS dynamique, page 79.