Publicité
Mode Config
Commentaire
Keepalive
NOTE
Vous ne pourrez utiliser et créer qu'une seule configuration nomade (« roadwarrior ») par profil
IPsec. Les correspondants sont applicables à tous les profils. Par conséquent, un seul type
d'authentification peut être utilisé à la fois pour la configuration nomade.
Vérification en temps réel de la politique
L'écran d'édition des règles de politique IPsec dispose d'un champ de « Vérification de la
politique » (situé en dessous de la grille), qui prévient l'administrateur en cas d'incohérence ou
d'erreur sur une des règles créées.
56.2 L'onglet Correspondants
Cet onglet est divisé en deux écrans :
Page 471/524
Cette colonne rend possible l'activation du « Mode Config », désactivé par défaut. Ce
mode permet de distribuer l'adresse IP d'extrémité de trafic au correspondant.
NOTES
1. Si vous choisissez d'activer ce mode, vous devrez sélectionner un objet autre
qu'« Any » en tant que réseau distant.
2. Avec le mode config, une seule politique peut être appliquée par profil.
Le bouton Éditer le mode Config permet de renseigner les paramètres du Mode Config
IPsec, qui sont les suivants :
Serveur DNS utilisé : ce champ détermine la machine (serveur DNS) qui sera
l
utilisée par les clients mobiles, pour réaliser les résolutions DNS. Vous pouvez la
sélectionner ou la créer dans la base d'objets. Par défaut, ce champ est vide.
Domaines utilisés en Mode config : le client utilisera le serveur DNS sélectionné
l
précédemment, uniquement pour les domaines spécifiés dans cette grille. Pour
les autres domaines, le client continuera à utiliser son / ses serveur(s) DNS
système. Il s'agira donc généralement de noms de domaines internes.
EXEMPLE
Dans le cas du choix du domaine "compagnie.com", un iPhone par exemple, en
joignant "www.compagnie.com" ou "intranet.compagnie.com" utilisera le serveur
DNS spécifié plus haut. Cependant, s'il tente de joindre de joindre
"www.google.fr", il continuera à utiliser ses anciens serveurs DNS.
Description associée à la politique VPN.
L'option supplémentaire Keepalive permet de maintenir les tunnels montés de façon
artificielle. Cette mécanique envoie des paquets initialisant et forçant le maintien du
tunnel. Cette option est désactivée par défaut pour éviter une charge inutile, dans le
cas de configuration contenant de nombreux tunnels, montés en même temps sans
réel besoin.
Pour activer cette option, affectez une valeur différente de 0, correspondant à
l'intervalle en seconde, entre chaque envoi de paquet UDP.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
56. VPN IPSEC
Publicité
