Tunnels VPN

Le module Tunnels VPN présente les tunnels VPN IPsec et VPN SSL dans deux onglets distincts.

Onglet Tunnels VPN IPSec

En cliquant sur l’onglet Tunnels VPN IPSEC du menu Tunnels VPN, l'écran ci-dessous s'affiche :

$Description : C:\Documentations\Modifications\Guide\RealTimeMonitor\Images-FR\Figure52.png$

Figure 51 : Tunnels VPN IPSec

Il présente les informations statistiques sur le fonctionnement du tunnel.

Les données affichées sur cet écran sont les suivantes :

Source	IP ou nom de l’initiateur du tunnel.
Adresse source	Adresse IP de l’initiateur du tunnel
Octets	Indication des débits entrants et sortants.
Destination	Adresse IP de destination.
État	Indication de l'état du tunnel. (Exemple : Mature).
Durée de vie	La durée de vie de la SA (Security Association) par une représentation graphique de la position dans cette durée de vie ainsi que la valeur chiffrée (heures, minutes, secondes).
Authentification	Nom de l’algorithme d’authentification.
Chiffrement	Nom de l’algorithme de chiffrement.

Le tunnel se décompose en deux sous-tunnels, un dans un sens, un dans l'autre sens de circulation des datagrammes.

REMARQUE

Les algorithmes et les limites maximum ont été configurés dans l'interface Web d'administration du firewall (Référez-vous au Manuel d'utilisation et de configuration de Stormshield Network Security pour plus de détails).

ASTUCE

Vous trouverez d'autres informations sur les paramètres visibles dans cette fenêtre en vous référant à la RFC.

Des informations complémentaires peuvent être trouvées dans la RFC 2401 IPSEC :

http://www.ietf.org/rfc/rfc2401.txt ou sur d’autres sites tel que : http://www.guill.net/reseaux/Ipsec.html

Cet état est représenté par un code couleur. La ligne contenant les informations du VPN prendra une des couleurs suivantes en fonction de l'état du tunnel.

	Etat non déterminé.
	Larval : la SA est en cours de négociation ou n'a pas été complètement négociée.
	Mature : la SA est établie et disponible, le tunnel VPN est correctement monté.
	Dying : la SA va bientôt expirer, une nouvelle SA est en cours de négociation.
	Dead : la SA est expirée et inutilisable, le tunnel n'a pas été remonté et n'est donc plus actif.
	Orphan : un problème a été rencontré, généralement cet état signifie que le tunnel n'est monté que dans un seul sens.

Le bouton Actions permet de réaliser un certain nombre d’actions sur la ligne d’événement sélectionnée (pour plus d’informations, consultez la section Menu contextuel sur les lignes):

Voir les traces des SPI sortants,
Voir les traces des SPI entrants,
Voir la politique sortante,
Voir la politique entrante,
Réinitialiser ce tunnel,
Réinitialiser tous les tunnels.

Onglet Tunnels VPN SSL

En cliquant sur l’onglet Tunnels VPN SSL du menu Tunnels VPN, l'écran ci-dessous s'affiche:

$Description : C:\Documentations\Modifications\Guide\RealTimeMonitor\Images-FR\figure53.png$

Figure 52: Tunnels VPN SSL

Il présente les informations statistiques sur le fonctionnement des tunnels VPN SSL établis.

Les données affichées sur cet écran sont les suivantes :

Utilisateur	Nom de l’utilisateur ayant initié le tunnel.
Adresse IP VPN	Adresse IP attribuée par le serveur OpenVPN au client, pour les communications au travers du tunnel VPN SSL.
Adresse IP d’origine	Adresse IP du poste client hors tunnel VPN SSL (adresse de réseau local).
Reçu	Quantité de données reçues par le client au travers du tunnel VPN SSL (unité : bits).
Envoyé	Quantité de données envoyées par le client au travers du tunnel VPN SSL (unité : bits).
Durée	Durée écoulée depuis l’établissement du tunnel VPN SSL (exprimée en jours, heures, minutes et secondes).
Port	Port source utilisé par le client pour établir le tunnel VPN SSL

Le bouton Actions permet de réaliser un certain nombre d’actions sur la ligne d’événement sélectionnée (pour plus d’informations, consultez la section Menu contextuel sur les lignes):

Voir la machine,
Supprimer ce tunnel.