Aide à la politique VPN manuelle

Cet écran vous permet de définir ou d'éditer une politique VPN manuelle.
Les politiques VPN manuelles exigent que tous les paramètres (y compris les clés) du tunnel VPN soient saisies manuellement au niveaux des deux points finaux VPN. Aucun serveur et aucune organisation tierce ne sont nécessaires.

Point final VPN distant

Sélectionnez l'option désirée (adresse IP ou nom du domaine) et saisissez l'adresse du point final VPN distant auquel vous désirez vous connecter.

Note: Cette adresse de la passerelle VPN doit être attribuée à la valeur « Point final VPN distant » du point final distant VPN.

Activer NETBIOS

Cochez l'option Activer NETBIOS si vous désirez que le trafic NETBIOS soit renvoyé sur le tunnel VPN. Le protocole NETBIOS est utilisé par Microsoft Networking.

LAN local

Cette option identifie les postes de votre LAN qui sont couverts par cette politique. Pour chaque sélection, veuillez introduire les données suivantes :

Ces adresses doivent être incluses dans les adresses « distantes » du point final VPN distant.

LAN distant

Cette option identifie les postes du LAN distant qui sont couverts par cette politique. Pour chaque sélection, veuillez introduire les données suivantes :

Ces adresses doivent être incluses dans les adresses « locales » du point final VPN distant.

Configuration ESP

L'association de sécurité ESP (Encapsulating Security Payload) garantit la sécurité des données utiles envoyées par le tunnel VPN.

SPI

Saisissez les SPI nécessaires. Chaque politique doit disposer de SPI uniques. Ces paramètres doivent correspondre au point final VPN distant. Remarquez que le paramètre d'entrée doit correspondre au paramètre de sortie du point final VPN distant et le paramètre de sortie doit correspondre au paramètre d'entrée du point final VPN distant.

Cryptage

Sélectionnez l'algorithme de cryptage et saisissez la clé dans le champ prévu à cet effet. Pour 3DES, les clés doivent être des caractères 24 ASCII (caractères 48 Hex).

Authentification

Sélectionnez l'algorithme d'authentification et saisissez la clé dans le champ prévu à cet effet. Pour MD5, les clés doivent être des caractères 16 ASCII (caractères 32 Hex). Pour SHA-1, les clés doivent être des caractères 20 ASCII (40 caractères Hex).