Publicité
Réseaux BOVPN (Branch Office Virtual Private Network)
Paramètres de phase 2
La phase 2 négocie l'association de sécurité de gestion de données pour le tunnel. Le tunnel utilise cette phase
pour créer des tunnels IPSec et pour regrouper des paquets de données.
Vous pouvez utiliser les paramètres de phase 2 par défaut pour faciliter la configuration.
Assurez-vous que la configuration de phase 2 est la même sur les deux périphériques.
Pour modifier les paramètres de phase 2 :
1. Sélectionnez la méthode d'authentification dans la liste déroulante Algorithme d'authentification.
2. Sélectionnez l'algorithme de chiffrement dans la liste déroulante Algorithme de chiffrement.
3. Les bits TOS constituent un ensemble d'indicateurs à quatre bits dans l'en-tête IP qui peuvent indiquer
aux périphériques de routage de donner la priorité à un certain trafic VPN. Certains fournisseurs de
services Internet abandonnent tous les paquets comportant des indicateurs TOS. Si vous activez la
case à cocher Activer le type de service (TOS) pour IPSEC, Edge conserve les bits TOS existants dans
les paquets de trafic VPN. Si cette case à cocher n'est pas activée, Edge supprime les bits TOS.
4. Pour utiliser la confidentialité de transmission parfaite, activez la case à cocher Activer PFS (Perfect
Forward Secrecy). Cette option garantit que chaque nouvelle clé provient d'un nouvel échange Diffie-
Hellman. Elle rend la négociation plus sécurisée, mais utilise plus de temps et de ressources
informatiques.
268
Firebox X Edge e-Series
Publicité
