Créer ou modifier une interface IPsec (VTI)
Ces interfaces permettent d’établir des tunnels IPsec routés. L’interface virtuelle IPsec joue le rôle d’extrémité de trafic et tous les paquets routés vers cette interface sont alors chiffrés. Ce type de configuration peut, par exemple, permettre de faire transiter des flux bénéficiant de QoS au travers d’un tunnel IPsec dédié: les flux prioritaires empruntent alors un tunnel spécifique, tandis que les autres flux passent par un second tunnel.
Pour créer ou modifier une interface virtuelle IPsec, cliquez sur l’onglet Interfaces IPsec (VTI).
Présentation de la barre de boutons
| Entrer un filtre | Ce champ vous permet de rechercher une interface en saisissant une séquence de caractères inclus dans son nom. |
| Ajouter | Ajoute une nouvelle interface. L’ajout de l’interface (envoi de commande) devient effectif une fois la nouvelle ligne éditée et les champs Nom, Adresse IP, Masque remplis. |
| Supprimer | Supprime une ou plusieurs interfaces préalablement sélectionnée(s). Utiliser les touches Ctrl/Shift + Supprimer pour la suppression de plusieurs interfaces |
| Vérifier l’utilisation | Matérialisé par l’icône  , ce bouton vous renseigne sur l’utilisation de l’interface sélectionnée dans le reste de la configuration. |
| Appliquer | Applique la configuration des interfaces IPsec. |
| Annuler | Annule la configuration des interfaces IPsec. |
Les interactions
Certaines opérations, listées dans la barre des tâches, peuvent être réalisées en effectuant un clic droit sur la grille des interfaces IPsec virtuelles :
- Ajouter,
- Supprimer,
- Vérifier l'utilisation.
Présentation de la grille
La grille présente sous formes de colonnes les informations définies lors de la création d'une interface virtuelle IPsec :
| État | État des interfaces :
|
| Nom (obligatoire) | Nommez l’interface IPsec. NOTE |
| Adresse IPv4 et masque (obligatoire) | Renseignez le couple adresse IP / masque réseau caractérisant l’interface virtuelle créée. Le format du masque peut être décimal (exemple : 255.255.255.252) ou CIDR (exemple : /30). Les interfaces virtuelles IPsec étant destinées à établir des tunnels point à point, un réseau permettant d’affecter deux adresses est théoriquement suffisant.
|
| Protégée | Cette colonne est masquée par défaut. Si vous souhaitez l'afficher :
Lorsque la colonne est affichée, double-cliquez sur la cellule correspondante pour modifier le type de l'interface :
|
| Commentaire(optionnel) | Texte libre. |
Activé : Double-cliquez pour activer l’interface créée. 
Désactivé : L’interface n’est pas opérationnelle. La ligne sera grisée afin de refléter la désactivation.