Table des Matières
Publicité
Chapitre 4
Status
Remote Gateway
Remote Subnets
Local Networks
Pre-Shared Key
WAN
Cliquez sur la case à cocher pour activer la stratégie VPN.
Entrez une adresse IP ou un nom de domaine comme passerelle sur l'homologue
distant du tunnel VPN.
Entrez la plage d'adresses IP de LAN sur le pair distant du tunnel VPN.
Sélectionnez les réseaux du côté local du tunnel VPN. La stratégie VPN ne s'appliquera
qu'aux réseaux locaux sélectionnés.
Entrez la clé pré-partagée (PSK). Les deux passerelles homologues doivent utiliser la
même clé secrète pré-partagée pour l'authentification.
Une clé pré-partagée est une chaîne de caractères qui est utilisée comme clé
d'authentification. Les deux passerelles par les pairs créent une valeur de hachage
basée sur la même clé pré-partagée et d'autres informations. Les valeurs de hachage
sont ensuite échangées et vérifiées pour authentifier l'autre partie.
Les clés pré-partagées doivent être longues et aléatoires pour la sécurité. Les touches
courtes ou prévisibles pré-partagées peuvent être facilement brisées dans des
attaques de force brute. Pour maintenir un niveau élevé de sécurité, il est
recommandé aux administrateurs de mettre à jour périodiquement la clé pré-
partagée.
Sélectionnez le port WAN sur lequel le tunnel VPN IPsec est établi.
126
Configurer le réseau avec le contrôleur SDN Omada
Publicité
Table des Matières
