activiteipsec
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| activiteipsec [2021/12/05 23:17] – [Supervision des tunnels VPN IPsec] techer.charles_educ-valadon-limoges.fr | activiteipsec [2026/05/26 13:33] (Version actuelle) – [Activité complémentaire 3] techer.charles_educ-valadon-limoges.fr | ||
|---|---|---|---|
| Ligne 102: | Ligne 102: | ||
| La colonne État peut afficher trois valeurs : | La colonne État peut afficher trois valeurs : | ||
| - | * **Larval* : le tunnel est en cours de négociation, | + | * **Larval** : le tunnel est en cours de négociation, |
| * **Mature** : la négociation des SA de phase 2 a abouti et le tunnel est opérationnel, | * **Mature** : la négociation des SA de phase 2 a abouti et le tunnel est opérationnel, | ||
| * **Dying** : les SA de phase 2 ont atteint 80 % de leurs durées de vie. | * **Dying** : les SA de phase 2 ont atteint 80 % de leurs durées de vie. | ||
| {{ :vpn_14.png |}} | {{ :vpn_14.png |}} | ||
| + | |||
| + | |||
| ====== Activité complémentaire 1 ====== | ====== Activité complémentaire 1 ====== | ||
| + | |||
| + | |||
| Créez les profils de chiffrement suivants : | Créez les profils de chiffrement suivants : | ||
| * IKE Phase 1 : Diffie-Hellman (DH15 MODP), Durée de vie maximum (21600s), algorithme d’authentification (sha2_512) et algorithme de chiffrement (AES 256bits). | * IKE Phase 1 : Diffie-Hellman (DH15 MODP), Durée de vie maximum (21600s), algorithme d’authentification (sha2_512) et algorithme de chiffrement (AES 256bits). | ||
| Ligne 112: | Ligne 116: | ||
| Appliquez vos nouveaux profils de chiffrement sur votre VPN. Puis vérifiez que tout fonctionne correctement. | Appliquez vos nouveaux profils de chiffrement sur votre VPN. Puis vérifiez que tout fonctionne correctement. | ||
| + | |||
| ====== Activité complémentaire 2 ====== | ====== Activité complémentaire 2 ====== | ||
| + | |||
| + | Configure un tunnel VPN IPsec avec des certificats de votre autorité de certification. | ||
| + | |||
| + | ====== Activité complémentaire 3 ====== | ||
| + | |||
| + | Créez les profils de chiffrement suivants : | ||
| + | |||
| Réalisez l’interconnexion de ces mêmes réseaux, mais en configurant des tunnels basés sur des VTI avec au choix du routage statique ou par politique (PBR). | Réalisez l’interconnexion de ces mêmes réseaux, mais en configurant des tunnels basés sur des VTI avec au choix du routage statique ou par politique (PBR). | ||
| - | Documentation Stormshield sur les tunnels VPN IPsec par VTI. : | + | |
activiteipsec.1638742654.txt.gz · Dernière modification : 2021/12/05 23:17 de techer.charles_educ-valadon-limoges.fr