Table des Matières
Publicité
Chapitre 4
Remote Host
Local Networks
Pre-Shared Key
WAN
IP Pool
Entrez une adresse IP ou un nom de domaine de l'hôte sur le pair distant du tunnel VPN.
0.0.0.0 représente toute adresse IP.
Sélectionnez les réseaux du côté local du tunnel VPN. La stratégie VPN ne s'appliquera
qu'aux réseaux locaux sélectionnés.
Entrez la clé pré-partagée (PSK). Les deux passerelles homologues doivent utiliser la
même clé secrète pré-partagée pour l'authentification.
Une clé pré-partagée est une chaîne de caractères qui est utilisée comme clé
d'authentification. Les deux pairs VPN créent une valeur de hachage basée sur la même
clé pré-partagée et d'autres informations. Les valeurs de hachage sont ensuite
échangées et vérifiées pour authentifier l'autre partie.
Les clés pré-partagées doivent être longues et aléatoires pour la sécurité. Les touches
courtes ou prévisibles pré-partagées peuvent être facilement brisées dans des attaques
de force brute. Pour maintenir un niveau élevé de sécurité, il est recommandé aux
administrateurs de mettre à jour périodiquement la clé pré-partagée.
Sélectionnez le port WAN sur lequel le tunnel VPN IPsec est établi.
Entrez l'adresse IP et le masque de sous-réseau pour décider de la plage du pool IP VPN.
Le serveur VPN affecte l'adresse IP à l'hôte distant lorsque le tunnel est établi. Vous
pouvez spécifier toute adresse IP raisonnable qui ne provoquera pas de chevauchement
avec l'adresse IP du RÉSEAU LOCAL sur le routeur homologue local.
137
Configurer le réseau avec le contrôleur SDN Omada
Publicité
Table des Matières
