Description des paramètres Globaux

 Top  Next  Suivant

 

Les paramètres généraux permettent de configurer les différents "timers" des différentes Phases IKE et IPSec ainsi que ceux du DPD.

 

026

 

Une fois vos modifications faites, veuillez cliquer sur 'Sauver & Appliquer' pour qu'elles soient pris en compte par le Client VPN.

 

Lifetime (sec.)

IKE durée par défaut

Temps maximum autorisé pour l'authentification IKE.

 

IKE durée minimale

Temps maximum autorisé pour l'authentification IKE: valeur minimale négociée.

 

IKE durée maximale

Temps maximum autorisé pour l'authentification IKE : valeur maximale négociée.

 

IPSec durée par défaut

Temps maximum autorisé pour la négociation IPSec.

 

IPSec durée minimale

Temps maximum autorisé pour la négociation IPSec : valeur minimale négociée.

 

IPSec durée maximale

Temps maximum autorisé pour la négociation IPSec : valeur maximale négociée.

Dead Peer Detection (DPD)

Période de vérification (sec.)

Interval entre messages DPD.

 

 

Nombre d'essais

Nombre de messages DPD envoyés.

 

Durée entre essais (sec.)

Interval entre messages DPD quand aucune réponse reçue de la gateway distante.

Autres

Retransmission

Temps de retransmission des échanges en cas de non-réponse.

 

Echange temps max.

Temps maximum d'attente d'un échange avant l'abandon de la négociation

 

Bloquer flux non chiffrés

Lorsque cette option est cochée, seul le trafic chiffré à partir du poste client sera autorisé.

IKE Port

L'utilisateur peut changer le numéro de port pour la négociation IKE. Les échanges sont toujours sur l'UDP mais ils peuvent être sur un autre port que le port 500 car certains Firewall ne permettent pas le port 500 pour IKE. Le gateway du réseau distant doit supporter ce dispositif.

NAT Port

Le port UDP 4500 est le port utilisé par défaut lors de la négociation IPSec Phase2. L'utilisateur peut changer le numéro de port pour la négociation IPSec. Les échanges sont toujours sur UDP mais ils peuvent être sur un autre port que le port 4500 comme certains pare-feu ne permettent pas Ipsec Port 4500, ou le trafic sortant sur le port 4500 ne pourrait pas être autorisée dans certains endroits. La passerelle distante doit supporter cette fonctionnalité et de rediriger le trafic entrant associés au nouveau port IPSec sélectionnés sur les 4500 UDP par défaut de sorte qu'il est bien routé vers le service IPSec.

X-Auth Timeout

Temps pour saisir le login password X-Auth.

Désactiver split tunneling

 

Lorsque cette option est cochée, seul le trafic chiffré est autorisée, donc tout le trafic passe par les tunnels VPN ouvert.

 

 

Dead Peer Detection (i.e. DPD) est une extension IKE (i.e. RFC3706) pour détecter une extrémité IKE inactive. Le Client VPN IPSec TheGreenBow utilise DPD pour:

 

Supprimer les  SA ouvert dans le Client VPN IPSec quand une extrémité a été détecté complètement inactive.
Redémarrer les négociations IKE avec la gateway de secours si activé dans le 'Phase1 Paramètres Avancés'.

 

Une fois que les paramètres sont modifies, cliquer sur 'Sauver et Appliquer' pour sauver et pour prendre en compte de la nouvelle Configuration VPN.