Créer ou modifier une interface IPsec (VTI)

Ces interfaces permettent d’établir des tunnels IPsec routés. L’interface virtuelle IPsec joue le rôle d’extrémité de trafic et tous les paquets routés vers cette interface sont alors chiffrés. Ce type de configuration peut, par exemple, permettre de faire transiter des flux bénéficiant de QoS au travers d’un tunnel IPsec dédié: les flux prioritaires empruntent alors un tunnel spécifique, tandis que les autres flux passent par un second tunnel.

Pour créer ou modifier une interface virtuelle IPsec, cliquez sur l’onglet Interfaces IPsec (VTI).

Présentation de la barre de boutons

Recherche Recherche qui porte sur une interface.
Ajouter Ajoute une nouvelle interface. L’ajout de l’interface (envoi de commande) devient effectif une fois la nouvelle ligne éditée et les champs Nom, Adresse IP, Masque remplis.
Supprimer Supprime une ou plusieurs interfaces préalablement sélectionnée(s). Utiliser les touches Ctrl/Shift + Supprimer pour la suppression de plusieurs interfaces
Vérifier l’utilisation Matérialisé par l’icône, ce bouton vous renseigne sur l’utilisation de l’interface sélectionnée dans le reste de la configuration.
 
AppliquerEnvoie la configuration des interfaces IPsec.
AnnulerAnnule la configuration des interfaces IPsec.

Les interactions

Certaines opérations, listées dans la barre des tâches, peuvent être réalisées en effectuant un clic droit sur la grille des interfaces IPsec virtuelles :

  • Ajouter,
  • Supprimer,
  • Vérifier l'utilisation.

Présentation de la grille

La grille présente cinq informations :

État

État des interfaces :

  • Activé : Double-cliquez pour activer l’interface créée.
  • Désactivé : L’interface n’est pas opérationnelle. La ligne sera grisée afin de refléter la désactivation.
Nom (obligatoire)Affectez un nom à l’interface IPsec.

NOTE
Pour connaître les caractères autorisés ou interdits des différents champs à renseigner, reportez-vous à la section Noms autorisés.

Adresse IPv4 (obligatoire)Renseignez l’adresse IP affectée à l’interface virtuelle créée.
Masque IPv4 (obligatoire)La valeur proposée par défaut est 255.255.255.252. En effet, les interfaces virtuelles IPsec étant destinées à établir des tunnels point à point, un réseau permettant d’affecter deux adresses est théoriquement suffisant. Cette valeur peut cependant être personnalisée.
ProtégéeDouble-cliquez sur cette cellule pour modifier le type de l'interface :
  • Protégée
  • Publique
Commentaire(optionnel)Texte libre.