Using X-Auth

 Top  Next  Suivant

 

X-Auth sont des extensions pour Internet Key Exchange (IKE) Protocole. IKE est un élément important de PKI (Public Key Infrastructure) qui définit la façon dont les droits de sécurité sont échangés sur le Protocole IPSec Tunneling .

 

Elle nécessite la définition d'un login et mot de passe pour la négociation IPSec X-Auth.

 

1.Definir les droits X-Auth dans la 'Phase1 Paramètres 'Avancés'

 

Login et mot de passe peut être défini dans la 'Phase1 Paramètres Avancés' et sera utilisé à chaque fois un tunnel VPN nécessité d'ouvrir sans demander l'approbation de l'utilisateur. Même s'il n'est pas recommandé de laisser login et mot de passe, cela offre de la facilité évidente à l'utilisateur.

 

2.Demander les droits X-Auth pour ouvrir le tunnel VPN

 

       

Si  la "X-Auth popup" est sélectionnée dans 'Phase1 Paramètres Avancés', une fenêtre popup demandant un login X-Auth et un mot de passe apparaîtra à chaque fois qu'une authentification est requise pour ouvrir un tunnel vers la passerelle distante. Le nom du tunnel VPN apparaît sur la fenêtre popup pour entrer dans les bonnes références X-Auth dans le cas de configuration de multiple tunnels VPN .

 

170

 

 

       

L'utilisateur a peu de temps pour entrer dans son login X-Auth. Mais si le temps autorisé pour saisir les informations d'identification X-Auth expire, un message s'affiche et l'utilisateur doit re-ouvrir le tunnel VPN.

 

171

 

       

La gestion du login et mot de passe diffère selon les passerelles VPN. En cas de mauvais login ou mot de passe erroné, l'action peut être la suivante:

 

La fenêtre X-Auth pour entrer le login/mot de passe s'affiche à nouveau, avec le nombre de tentatives.
Un message prévient l'utilisateur qu'il doit essayer à nouveau d'ouvrir le tunnel VPN.

 

 

172