La grille
Ligne | Cette colonne indique le numéro de la ligne (1,2,3…) traitée par ordre d’apparition à l’écran. |
État | Cette colonne affiche l’état / du tunnel. Lorsque vous créez un tunnel, celui-ci s’active par défaut : cliquez deux fois dessus pour le désactiver. |
Nom | Il vous est possible d'attribuer un nom à cette règle IPsec afin de faciliter la recherche des événements propres à cette règle dans les logs. |
Réseau local | Choisissez votre machine, groupe de machines, réseau ou groupe de réseaux qui sera accessible via le tunnel VPN IPsec, au sein de la liste déroulante d’objets. |
Correspondant | Configuration de correspondant, visible au sein de l’onglet du même nom dans le module VPN IPsec. |
Réseau distant | Choisissez parmi la liste déroulant d’objets, votre machine, groupe de machines, réseau ou groupe de réseaux accessibles via le tunnel IPsec avec le correspondant. |
Protocole |
Cette option permet de limiter l'établissement du tunnel IPsec aux flux basés sur un protocole particulier :
|
Profil de chiffrement | Cette option permet de choisir le modèle de protection de Phase 2 associé à votre politique VPN, parmi les 3 profils pré-configurés : StrongEncryption, GoodEncryption et Mobile. Il est possible de créer ou de modifier d’autres profils au sein de l’onglet Profils de chiffrement. |
Commentaire | Description associée à la politique VPN. |
Keepalive |
L’option supplémentaire Keepalive permet de maintenir les tunnels montés de façon artificielle. Cette mécanique envoie des paquets initialisant et forçant le maintien du tunnel. Cette option est désactivée par défaut pour éviter une charge inutile, dans le cas de configuration contenant de nombreux tunnels, montés en même temps sans réel besoin.
|
Vérification en temps réel de la politique
L’écran d’édition des règles de politique IPsec dispose d’un champ de « Vérification de la politique » (situé en dessous de la grille), qui prévient l’administrateur en cas d’incohérence ou d’erreur sur une des règles créées.