Table des Matières
Publicité
Chapitre 4
DPD Interval
Pour les paramètres de phase 2:
Phase-2 Settings
Encapsulation Mode
Proposal
PFS
SA Lifetime
Spécifiez l'intervalle entre l'envoi de demandes DPD avec DPD activé. Si le point de
terminaison IKE reçoit une réponse de l'homologue pendant cet intervalle, il considère
le pair vivant. Si le point de terminaison IKE ne reçoit pas de réponse pendant
l'intervalle, il considère le pair mort et supprime l'AS.
Le but des négociations de la phase 2 est d'établir la phase 2 sa (également appelée
IPsec SA). L'IPsec SA est un ensemble de spécifications de trafic qui indiquent à
l'appareil quel trafic envoyer sur le VPN, et comment chiffrer et authentifier ce trafic.
Spécifiez le mode encapsulation en mode tunnel ou mode de transport. Lorsque les
deux extrémités du tunnel sont hôtes, l'un ou l'autre mode peut être choisi. Lorsqu'au
moins l'un des points de terminaison d'un tunnel est une passerelle de sécurité,
comme un routeur ou un pare-feu, le mode tunnel est recommandé pour assurer la
sécurité.
Spécifiez la proposition de phase de négociation ike phase-2. Une proposition IPsec
répertorie l'algorithme de chiffrement, l'algorithme d'authentification et le protocole à
négocier avec le pair IPsec distant.
Notez que les deux passerelles homologues doivent être configurées pour utiliser la
même proposition.
Sélectionnez le groupe DH pour activer PFS (Perfect Forward Security) pour le mode
IKE, puis la clé générée dans la phase-2 ne sera pas pertinente avec la clé dans la
phase-1, qui améliorent la sécurité du réseau. Avec Aucun sélectionné, cela signifie que
le SFP est désactivé et que la clé de la phase 2 sera générée en fonction de la clé de
phase 1.
Spécifiez IPsec SA (Security Association) Lifetime dans la négociation IKE. Si la durée de
vie de l'AS expire, l'IPsec SA associée sera supprimée.
141
Configurer le réseau avec le contrôleur SDN Omada
Publicité
Table des Matières
