Différences

Ci-dessous, les différences entre deux révisions de la page.

--- activiteipsec [2021/12/05 23:02] – [Les logs de la négociation IKE] techer.charles_educ-valadon-limoges.fr
+++ activiteipsec [2026/05/26 13:33] (Version actuelle) – [Activité complémentaire 3] techer.charles_educ-valadon-limoges.fr
@@ Ligne 96: / Ligne 96: @@
 Lorsque l’option **Masquer les tunnels établis pour afficher uniquement les politiques présentant des problèmes** est cochée, seules les politiques qui n'ont pas de tunnels négociés s’affichent.
 {{ :vpn_13.png |}}
+En dessous, la section **Tunnels** permet, de superviser les tunnels disponibles.
+L’âge actuel des SA et les algorithmes retenus lors des négociations apparaissent.
+La colonne État peut afficher trois valeurs :
+  * **Larval** : le tunnel est en cours de négociation,
+  * **Mature** : la négociation des SA de phase 2 a abouti et le tunnel est opérationnel,
+  * **Dying** : les SA de phase 2 ont atteint 80 % de leurs durées de vie.
+{{ :vpn_14.png |}}
+====== Activité complémentaire 1 ======
+Créez les profils de chiffrement suivants :
+  * IKE Phase 1 : Diffie-Hellman (DH15 MODP), Durée de vie maximum (21600s), algorithme d’authentification (sha2_512) et algorithme de chiffrement (AES 256bits).
+  * IPSEC Phase 2 : PFS (DH15 MODP), durée de vie (3600s), algorithme d’authemtificatiom (hmac_sha512) et algorithme de chiffrement (AES 256bits).
+Appliquez vos nouveaux profils de chiffrement sur votre VPN. Puis vérifiez que tout fonctionne correctement.
+====== Activité complémentaire 2 ======
+Configure un tunnel VPN IPsec avec des certificats de votre autorité de certification.
+====== Activité complémentaire 3 ======
+Créez les profils de chiffrement suivants :
+Réalisez l’interconnexion de ces mêmes réseaux, mais en configurant des tunnels basés sur des VTI avec au choix du routage statique ou par politique (PBR).