Création ou modification d’une interface IPSec (VTI)

Ces interfaces permettent d’établir des tunnels IPSec routés. L’interface virtuelle IPSec joue le rôle d’extrémité de trafic et tous les paquets routés vers cette interface sont alors chiffrés. Ce type de configuration peut, par exemple, permettre de faire transiter des flux bénéficiant de QoS au travers d’un tunnel IPSec dédié: les flux prioritaires empruntent alors un tunnel spécifique, tandis que les autres flux passent par un second tunnel.

Pour créer ou modifier une interface virtuelle IPSec, cliquez sur l’onglet Interfaces IPSec (VTI).

Présentation de la barre de boutons

Recherche

Recherche qui porte sur une interface.

Ajouter

Ajoute une nouvelle interface. L’ajout de l’interface (envoi de commande) devient effectif une fois la nouvelle ligne éditée et les champs Nom, Adresse IP, Masque remplis.

Supprimer

Supprime une ou plusieurs interfaces préalablement sélectionnée(s). Utiliser les touches Ctrl/Shift + Supprimer pour la suppression de plusieurs interfaces

Vérifier l’utilisation

Matérialisé par l’icône, ce bouton vous renseigne sur l’utilisation de l’interface sélectionnée dans le reste de la configuration.

 

Appliquer

Envoie la configuration des interfaces IPSec.

Annuler

Annule la configuration des interfaces IPSec.

Cliquez sur le bouton Ajouter de la barre d’outils. Une ligne supplémentaire est insérée dans la grille des interfaces IPSec.

Présentation de la grille

La grille présente cinq informations :

Etat

Etat des interfaces :

Activé : Double-cliquez pour activer l’interface créée.

Désactivé : L’interface n’est pas opérationnelle. La ligne sera grisée afin de refléter la désactivation.

Nom

(obligatoire)

Affectez un nom à l’interface IPSec.

NOTE

Pour connaître les caractères autorisés ou interdits des différents champs à renseigner, reportez-vous à la section Noms autorisés.

 

Adresse IPv4 (obligatoire)

Renseignez l’adresse IP affectée à l’interface virtuelle créée.

Masque IPv4 (obligatoire)

La valeur proposée par défaut est 255.255.255.252. En effet, les interfaces virtuelles IPSec étant destinées à établir des tunnels point à point, un réseau permettant d’affecter deux adresses est théoriquement suffisant. Cette valeur peut cependant être personnalisée.

Protégée

Double-cliquez sur cette cellule pour modifier le type de l'interface :

Protégée

Publique

Commentaire

(optionnel)

Texte libre.