1. Manuels
  2. Marques
  3. Etic Telecom Manuels
  4. Serveurs
  5. RAS-E
  6. Guide utilisateur

Paramétrage Du Serveur Openvpn - Etic Telecom RAS-E Guide Utilisateur

Boitier d'accès machine
Masquer les pouces
Table des Matières

Publicité

PARAMETRAGE EXPERT
7.2 Paramétrage du serveur OpenVPN
Dans le tableau « Serveur VPN », sélectionner le bouton « Ajouter ».
(*) Paramètres «Numéro de port» et « protocole» :
On choisira de préférence le protocole UDP plutôt que TCP pour une meilleure efficacité.
Attention
:
Le numéro de port utilisé pour l'interconnexion de routeurs par VPN doit être différent du N° de port utilisé
pour les connexions d'utilisateurs distants.
(*) Paramètres « Adresse réseau VPN » et masque réseau VPN
:
Le tunnel VPN une fois établi est équivalent à une liaison par câble Ethernet. Chaque extrémité du tunnel doit
avoir une adresse IP. Il s'agit d'une adresse IP appartenant à un réseau privé et nécessaire pour le
fonctionnement du tunnel, mais non visible pour les applications. Cette adresse IP ne doit pas être confondue
avec l'adresse IP du routeur sur le réseau IP. Cette valeur est utilisée seulement lors de la configuration d'un
nœud entrant.
Paramètre « délai de détection de perte de connexion » :
En l'absence de données à émettre, le VPN est entretenu périodiquement par le routeur client au moyen d'un
paquet de contrôle transmis vers le serveur.
A l'issue de cette période et en l'absence de réception de ce paquet, le VPN est coupé.
Ce paramètre fixe la période d'envoi du paquet de contrôle.
Remarque :
Ce paramètre doit être fixé avec attention ; en effet, en cas d'interruption du VPN, il détermine le délai
qu'attend le routeur avant de le relancer ; pendant toute cette durée, la communication entre les routeurs
sera donc impossible.
Prenons un exemple :
Si on fixe ce paramètre à 15 minutes, et en cas d'interruption de la connexion pour une raison quelconque,
la communication sera impossible pendant 15 minutes maximum (en moyenne, la moitié, soit 7 mn 30).
Si on fixe la valeur à 1 mn, le temps d'interruption ne sera que de 1 mn au maximum., mais l'envoi périodique
du paquet de contrôle peut engendrer un trafic coûteux ou gênant sur un réseau 4G ou 3G.
Paramètre « Délai de retransmission » :
C'est le délai au bout duquel le routeur ré-émet le paquet de contrôle en l'absence d'acquittement.
(*) Paramètres « Chiffrement » & « Authentification» :
Les algorithmes de cryptage et de hachage proposés sont tous d'un haut niveau de sécurité (par exemple
l'ancien algorithme DES n'est pas proposé). Toutefois, AES offre une meilleure sécurité par rapport à 3DES, de
même que SHA-1 par rapport MD5.
Paramètre « Priorité du serveur » :
Saisir une valeur intermédiaire ; 100 par exemple.
Page 111
Boitier d'Accès Machine RAS
Guide Utilisateur 9022309-01

Publicité

Table des Matières
loading

Manuels Connexes pour Etic Telecom RAS-E

Contenu connexe pour Etic Telecom RAS-E

Ce manuel est également adapté pour:

Ras-ewRas-ecRas-ecw

Table des Matières