Publicité
Certificat
Local ID (Optionnel)
ID du correspondant
(optionnel)
Clé pré-partagée
(ASCII)
Éditer
Configuration avancée
Ne pas initier le
tunnel (Responder-
only) :
Fragmentation IKE
Page 473/524
Si vous avez choisi la méthode d'authentification par certificat, ce champ affiche le
certificat à présenter au correspondant pour établir le tunnel IPsec.
Si vous avez opté pour la clé pré-partagée, ce champ n'est pas affiché.
Ce champ représente une extrémité du tunnel VPN IPsec, partageant le « secret » ou
la PSK avec le « Peer ID », autre extrémité. Le « Local ID » vous représente.
Cet identifiant doit avoir la forme d'une adresse IP, d'un nom de domaine (FQDN ou
Full Qualified Domain Name) ou d'une adresse e-mail (user@fqdn).
Ce champ représente une extrémité du tunnel VPN IPsec, partageant le « secret » ou
la PSK avec le « Local ID », autre extrémité. Le « Peer ID » représente votre
correspondant.
Le format est analogue au champ précédent.
Dans ce champ apparaît votre PSK sous le format que vous avez choisi
précédemment lors de la création du correspondant via l'assistant : caractères ASCII
ou hexadécimaux (case à cocher au bas du champ si vous souhaitez en changer).
Ce bouton permet de modifier directement la clé pré-partagée servant à établir le
tunnel IPsec avec ce correspondant.
Si vous cochez cette option, le serveur IPsec sera mis en attente.
Il ne prendra pas l'initiative de négociation du tunnel. Cette option est utilisée dans le
cas où le correspondant est un mobile.
Cette case permet d'activer la fragmentation IKE lorsque les paquets IKE dépassent
la taille standard de paquets paramétrée sur le firewall.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
56. VPN IPSEC
Publicité
