La grille

Ligne Cette colonne indique le numéro de la ligne (1,2,3…) traitée par ordre d’apparition à l’écran.
État Cette colonne affiche l’état / du tunnel.
Lorsque vous créez un tunnel, celui-ci s’active par défaut : cliquez deux fois dessus pour le désactiver.
Nom Il vous est possible d'attribuer un nom à cette règle IPSec afin de faciliter la recherche des événements propres à cette règle dans les logs.
Réseau local Choisissez votre machine, groupe de machines, réseau ou groupe de réseaux qui sera accessible via le tunnel VPN IPSec, au sein de la liste déroulante d’objets.
Correspondant Configuration de correspondant, visible au sein de l’onglet du même nom dans le module VPN IPSec.
Réseau distant Choisissez parmi la liste déroulant d’objets, votre machine, groupe de machines, réseau ou groupe de réseaux  accessibles via le tunnel IPSec avec le correspondant.
Protocole

Cette option permet de limiter l'établissement du tunnel IPSec aux flux basés sur un protocole particulier :

  • TCP
  • UDP
  • ICMP
  • GRE
  • Tous
Profil de chiffrement Cette option permet de choisir le modèle de protection de Phase 2 associé à votre politique VPN, parmi les 3 profils pré-configurés : StrongEncryption, GoodEncryption et Mobile. Il est possible de créer ou de modifier d’autres profils au sein de l’onglet Profils de chiffrement.
Commentaire Description associée à la politique VPN.

L’option supplémentaire Keepalive permet de maintenir les tunnels montés de façon artificielle. Cette mécanique envoie des paquets initialisant et forçant le maintien du tunnel. Cette option est désactivée par défaut pour éviter une charge inutile, dans le cas de configuration contenant de nombreux tunnels, montés en même temps sans réel besoin.

Cette option n’est valide que pour les tunnels site à site. Elle est disponible en cochant la valeur Keepalive dans le menu Colonnes, apparaissant au survol de l’intitulé des colonnes de la grille.

Keepalive Pour activer cette option, affectez une valeur différente de 0, correspondant à l’intervalle en seconde, entre chaque envoi de paquet UDP.

Vérification en temps réel de la politique

L’écran d’édition des règles de politique IPSec dispose d’un champ de « Vérification de la politique » (situé en dessous de la grille), qui prévient l’administrateur en cas d’incohérence ou d’erreur sur une des règles créées.