|
Pour les paramètres 'Avancés', veillez cliquer sur le bouton 'P2 Avancé'.
Une fois configurés, cliquez sur 'Sauver et Appliquer" pour prendre en compte vos modifications.
Nom
|
Identifiant de la Configuration IPSec utilisé uniquement par le logiciel. Ce paramètre n'est pas transmis dans la négociation IPSec.
Il est possible de modifier le nom d'une Phase à tout moment. Une modification de nom sera reflétée dans l'arborescence. Deux phases ne peuvent avoir le même nom.
|
Adresse du Client VPN
|
Adresse IP source affectée aux trames IPSec avant le tunneling. Cette adresse est utilisée pour définir l'adresse IP "virtuelle" du poste sur le réseau distant, c'est-à-dire, l'adresse avec laquelle elle sera "vue" sur le réseau distant par les autres machines.
Dans notre exemple, cette adresse vaut 192.168.1.50.
|
Type d'adresse
|
L'extrémité du tunnel peut être un réseau ou un poste distant.
| • | Choisir 'Adresse Subnet' pour un réseau. Dans ce cas, les deux paramètres 'Adresse Réseau Distant' et 'Masque Réseau' sont disponibles. |
| • | Choisir 'IP Range' pour un réseau avec possibilité de restreindre la tranche d'adresse IP sur lesquels le trafic déclenche l'ouverture de tunnel automatiquement. |
| • | Choisir 'Adresse Poste' pour un poste distant. Dans ce cas, seul le paramètre 'Poste distant' est disponible. |
|
Adresse Réseau Distant/ Adresse Poste
|
Adresse IP distante, ou adresse IP du routeur, qui déclenche l'ouverture du tunnel.
|
Subnet mask
|
Masque de réseau (subnet mask)
|
Certificat
|
Certificat X509 utilisé par le Client VPN (voir Mise en œuvre des Certificats)
|
ESP Chiffrement
|
Algorithme de chiffrement négocié au cours de la Phase IPSec (3DES, AES, ...)
|
ESP Authentification
|
Algorithme d'authentification négocié au cours de la Phase IPSec (MD5, SHA, ...). SHA1 et SHA2-256bit sont supportés.
|
ESP mode
|
Mode d'encapsulation IPSec : Tunnel ou Transport
|
PFS Groupe
|
Longueur de clé Diffie-Hellman.
|
Ouvrir le tunnel
|
Ce bouton permet d'ouvrir manuellement le tunnel. Ce bouton se transforme en 'Fermer le tunnel' des que le tunnel est ouvert.
|
Scripts
|
Des scripts ou applications (e.g. script security admin , Outlook, CRM apps, ..) peuvent être configurer, voir 'Configuration des Scripts'.
|
Note1: La fonctionnalité "IP Range" combinée avec la fonctionnalité "Ouverture du tunnel sur trafic" permet d'ouvrir automatiquement un tunnel sur detection de trafic vers l'une des adresses dans la tâche d'adresses specifiées. Cependant, la tranche d'adresse doit être autorisée dans la configuration du routeur VPN.
Note 2: Il est possible d'avoir à la fois l'adresse IP locale de votre ordinateur et réseau distant dans le cadre du même sous-réseau. Pour être en mesure de le faire, vous devez sélectionner "Ouvrir automatiquement ce tunnel sur détection de trafic" ("P2 Avancé '). Une fois le tunnel VPN ouvert dans cette configuration, tout le trafic avec un réseau local à distance est permise, mais la communication avec le réseau local devient impossible.
Une fois la configuration terminée, cliquer sur "Sauver et Appliquer" pour que cette configuration soit prise en compte par le Client VPN.
Note: De nombreux exemples et guides de configuration, suivant les passerelles/routeurs utilisés, sont disponibles sur notre site web.
|
