Cet écran vous permet de définir ou d'éditer une politique VPN manuelle.
Les politiques VPN manuelles exigent que tous les paramètres (y compris les clés) du tunnel VPN soient saisies manuellement au niveaux des deux points finaux VPN. Aucun serveur et aucune organisation tierce ne sont nécessaires.
Sélectionnez l'option désirée (adresse IP ou nom du domaine) et saisissez l'adresse du point final VPN distant auquel vous désirez vous connecter.
Note: Cette adresse de la passerelle VPN doit être attribuée à la valeur « Point final VPN distant » du point final distant VPN.
Activer NETBIOS
Cochez l'option Activer NETBIOS si vous désirez que le trafic NETBIOS soit renvoyé sur le tunnel VPN. Le protocole NETBIOS est utilisé par Microsoft Networking.
Cette option identifie les postes de votre LAN qui sont couverts par cette politique. Pour chaque sélection, veuillez introduire les données suivantes :
Ces adresses doivent être incluses dans les adresses « distantes » du point final VPN distant.
Cette option identifie les postes du LAN distant qui sont couverts par cette politique. Pour chaque sélection, veuillez introduire les données suivantes :
Ces adresses doivent être incluses dans les adresses « locales » du point final VPN distant.
L'association de sécurité ESP (Encapsulating Security Payload) garantit la sécurité des données utiles envoyées par le tunnel VPN.
SPI
Saisissez les SPI nécessaires. Chaque politique doit disposer de SPI uniques. Ces paramètres doivent correspondre au point final VPN distant. Remarquez que le paramètre d'entrée doit correspondre au paramètre de sortie du point final VPN distant et le paramètre de sortie doit correspondre au paramètre d'entrée du point final VPN distant.
Cryptage
Sélectionnez l'algorithme de cryptage et saisissez la clé dans le champ prévu à cet effet. Pour 3DES, les clés doivent être des caractères 24 ASCII (caractères 48 Hex).
Authentification
Sélectionnez l'algorithme d'authentification et saisissez la clé dans le champ prévu à cet effet. Pour MD5, les clés doivent être des caractères 16 ASCII (caractères 32 Hex). Pour SHA-1, les clés doivent être des caractères 20 ASCII (40 caractères Hex).