IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Tunnels VPN IPsec
Ce module permet de visualiser les tunnels de la politiques IPsec active sur le firewall (tunnels établis à l'aide de l'interface IPsec native ou d'interfaces IPsec virtuelles).
La barre d'actions
| Actualiser |
Ce bouton permet de rafraîchir les informations affichées dans les grilles. |
| Configurer le service VPN IPsec | Ce lien permet d'accéder directement à la configuration du service VPN IPsec (module Configuration > VPN > VPN IPsec). |
La grille "Politiques"
Les données disponibles dans la grille « Politique » sont les suivantes :
| Filtrer | Le champ rechercher permet de filtrer les données selon des caractères alphanumériques appartenant à n'importe quelle colonne de la grille. |
| Cacher les tunnels établis pour n'afficher que les politiques présentant des problèmes | Ce bouton permet de masquer les tunnels IPsec correctement établis. Seuls les tunnels ne parvenant pas à s'établir restent affichés. |
| ID |
Cet identifiant système permet de faire le lien les politiques de sécurité (SP) et les associations de sécurité (SA). |
| Réseau local | Réseau des machines locales dialoguant au travers du tunnel sélectionné(extrémité de trafic). |
| Nom du réseau local | Nom de l'objet correspondant au réseau local. |
| Passerelle locale | Adresse IP présentée par le firewall local pour établir le tunnel (extrémité de tunnel). |
| Nom de la passerelle locale | Nom de l'objet correspondant à la passerelle locale. |
| Sens | Sens du trafic réseau au sein du tunnel. |
| Passerelle distante | Adresse IP présentée par le firewall distant pour établir un ou des tunnels avec le firewall local (extrémité de tunnel). |
| Nom de la passerelle distante | Nom de l'objet correspondant à la passerelle distante. |
| Réseau distant | Réseau des machines distantes dialoguant au travers du tunnel sélectionné(extrémité de trafic). |
| Nom du réseau distant | Nom de l'objet correspondant au réseau local. |
| Durée de vie |
Durée de vie de la politique VPN configurée. |
| État | Un voyant vert ou rouge indique la présence ou non d'un tunnel établi. |
Menu contextuel
Un clic droit sur l'adresse ou le nom d'un réseau (local ou distant) donne accès aux menus contextuels suivants :
- Rechercher cette valeur dans la vue "Tous les journaux",
- Afficher les détails de la machine.
Un clic droit sur l'adresse ou le nom d'une passerelle (locale ou distante) donne accès au menu contextuel suivant :
- Rechercher cette valeur dans la vue "Tous les journaux".
La grille "Tunnels"
Les données disponibles dans la grille « Tunnels » sont les suivantes :
| N'afficher que les tunnels correspondant à la politique sélectionnée | En cochant cette case, seuls les tunnels correspondant à la politique sélectionnée dans la grille "Politiques" sont affichés. |
| Passerelle locale | Adresse IP présentée par le firewall local pour établir le tunnel sélectionné (extrémité de tunnel). |
| Nom de la passerelle locale | Nom de l'objet correspondant à la passerelle locale. |
| Passerelle distante | Adresse IP présentée par le firewall distant pour établir le tunnel sélectionné (extrémité de tunnel). |
| Nom de la passerelle distante | Nom de l'objet correspondant à la passerelle distante. |
| Durée de vie |
Durée de vie de la SA (Security Association) pour le tunnel concerné. |
| Octets | Nombres d'octets échangés dans le tunnel sélectionné. |
| État | Indication de l'état du tunnel. (Exemple : Mature). |
| Chiffrement |
Nom de l’algorithme de chiffrement. |
| Authentification |
Nom de l’algorithme d’authentification. |