Table des Matières
Publicité
Chapitre 4
DPD Interval
Pour les paramètres de phase 2:
Phase-2 Settings
Encapsulation Mode
Proposal
PFS
SA Lifetime
Configurer le réseau avec le contrôleur SDN Omada
Spécifiez l'intervalle entre l'envoi de demandes DPD avec DPD activé. Si le point
de terminaison IKE reçoit une réponse de l'homologue pendant cet intervalle, il
considère le pair vivant. Si le point de terminaison IKE ne reçoit pas de réponse
pendant l'intervalle, il considère le pair mort et supprime l'AS.
Le but des négociations de la phase 2 est d'établir la phase 2 sa (également
appelée IPsec SA). L'IPsec SA est un ensemble de spécifications de trafic qui
indiquent à l'appareil quel trafic envoyer sur le VPN, et comment chiffrer et
authentifier ce trafic.
Spécifiez le mode encapsulation en mode tunnel ou mode de transport. Lorsque
les deux extrémités du tunnel sont hôtes, l'un ou l'autre mode peut être choisi.
Lorsqu'au moins l'un des points de terminaison d'un tunnel est une passerelle de
sécurité, comme un routeur ou un pare-feu, le mode tunnel est recommandé
pour assurer la sécurité.
Spécifiez la proposition de phase de négociation ike phase-2. Une proposition
IPsec répertorie l'algorithme de chiffrement, l'algorithme d'authentification et le
protocole à négocier avec le pair IPsec distant.
Notez que les deux passerelles homologues doivent être configurées pour utiliser
la même proposition.
Sélectionnez le groupe DH pour activer pfs (Perfect Forward Security) pour le
mode IKE, puis la clé générée dans la phase-2 ne sera pas pertinente avec la clé
dans la phase-1, qui améliorent la sécurité du réseau. Avec Aucun sélectionné,
cela signifie que le SFP est désactivé et que la clé de la phase 2 sera générée en
fonction de la clé de phase 1.
Spécifiez IPsec SA (Security Association) Lifetime dans la négociation IKE. Si la
durée de vie de sa a expiré, l'IPsec SA connexe sera supprimé.
130
Publicité
Table des Matières
