Tunnels VPN
Le module Tunnels VPN présente les tunnels VPN IPsec et VPN SSL dans deux onglets distincts.
Onglet Tunnels VPN IPSec
En cliquant sur l’onglet Tunnels VPN IPSEC du menu Tunnels VPN, l'écran ci-dessous s'affiche :
Figure 51 : Tunnels VPN IPSec
Il présente les informations statistiques sur le fonctionnement du tunnel.
Les données affichées sur cet écran sont les suivantes :
Source |
IP ou nom de l’initiateur du tunnel. |
Adresse source |
Adresse IP de l’initiateur du tunnel |
Octets |
Indication des débits entrants et sortants. |
Destination |
Adresse IP de destination. |
État |
Indication de l'état du tunnel. (Exemple : Mature). |
Durée de vie |
La durée de vie de la SA (Security Association) par une représentation graphique de la position dans cette durée de vie ainsi que la valeur chiffrée (heures, minutes, secondes). |
Authentification |
Nom de l’algorithme d’authentification. |
Chiffrement |
Nom de l’algorithme de chiffrement. |
Le tunnel se décompose en deux sous-tunnels, un dans un sens, un dans l'autre sens de circulation des datagrammes.
REMARQUE
Les algorithmes et les limites maximum ont été configurés dans l'interface Web d'administration du firewall (Référez-vous au Manuel d'utilisation et de configuration de Stormshield Network Security pour plus de détails).
ASTUCE
Vous trouverez d'autres informations sur les paramètres visibles dans cette fenêtre en vous référant à la RFC.
Des informations complémentaires peuvent être trouvées dans la RFC 2401 IPSEC :
http://www.ietf.org/rfc/rfc2401.txt ou sur d’autres sites tel que : http://www.guill.net/reseaux/Ipsec.html
Cet état est représenté par un code couleur. La ligne contenant les informations du VPN prendra une des couleurs suivantes en fonction de l'état du tunnel.
|
Etat non déterminé. |
|
Larval : la SA est en cours de négociation ou n'a pas été complètement négociée. |
|
Mature : la SA est établie et disponible, le tunnel VPN est correctement monté. |
|
Dying : la SA va bientôt expirer, une nouvelle SA est en cours de négociation. |
|
Dead : la SA est expirée et inutilisable, le tunnel n'a pas été remonté et n'est donc plus actif. |
|
Orphan : un problème a été rencontré, généralement cet état signifie que le tunnel n'est monté que dans un seul sens. |
Le bouton Actions permet de réaliser un certain nombre d’actions sur la ligne d’événement sélectionnée (pour plus d’informations, consultez la section Menu contextuel sur les lignes):
- Voir les traces des SPI sortants,
- Voir les traces des SPI entrants,
- Voir la politique sortante,
- Voir la politique entrante,
- Réinitialiser ce tunnel,
- Réinitialiser tous les tunnels.
Onglet Tunnels VPN SSL
En cliquant sur l’onglet Tunnels VPN SSL du menu Tunnels VPN, l'écran ci-dessous s'affiche:
Figure 52: Tunnels VPN SSL
Il présente les informations statistiques sur le fonctionnement des tunnels VPN SSL établis.
Les données affichées sur cet écran sont les suivantes :
Utilisateur |
Nom de l’utilisateur ayant initié le tunnel. |
Adresse IP VPN |
Adresse IP attribuée par le serveur OpenVPN au client, pour les communications au travers du tunnel VPN SSL. |
Adresse IP d’origine |
Adresse IP du poste client hors tunnel VPN SSL (adresse de réseau local). |
Reçu |
Quantité de données reçues par le client au travers du tunnel VPN SSL (unité : bits). |
Envoyé |
Quantité de données envoyées par le client au travers du tunnel VPN SSL (unité : bits). |
Durée |
Durée écoulée depuis l’établissement du tunnel VPN SSL (exprimée en jours, heures, minutes et secondes). |
Port |
Port source utilisé par le client pour établir le tunnel VPN SSL |
Le bouton Actions permet de réaliser un certain nombre d’actions sur la ligne d’événement sélectionnée (pour plus d’informations, consultez la section Menu contextuel sur les lignes):
- Voir la machine,
- Supprimer ce tunnel.