Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
activiteipsec [2021/12/05 22:43] techer.charles_educ-valadon-limoges.fr [Règles du pare-feu] |
activiteipsec [2021/12/05 23:26] (Version actuelle) techer.charles_educ-valadon-limoges.fr |
||
---|---|---|---|
Ligne 79: | Ligne 79: | ||
</ | </ | ||
{{ :vpn_11.png |}} | {{ :vpn_11.png |}} | ||
+ | |||
+ | ===== Les logs de la négociation IKE ===== | ||
+ | Le menu LOGS ⇒ VPN affiche les évènements relatifs au déroulement de la négociation IKE. | ||
+ | |||
+ | Les extrémités de trafic qui ont provoqué les négociations et pour lesquelles le tunnel est disponible apparaissent explicitement sur la ligne de log concernant la négociation de phase 2. | ||
+ | |||
+ | Dans le cadre d’un diagnostic, en particulier en cas de message d’erreur ou d’avertissement, | ||
+ | |||
+ | Davantage d’informations, | ||
+ | {{ :vpn_12.png |}} | ||
+ | |||
+ | ===== Supervision des tunnels VPN IPsec ===== | ||
+ | |||
+ | Le menu **Supervision ⇒ Tunnels VPN IPSec** permet de visualiser la politique VPN IPSec active sur le firewall. | ||
+ | |||
+ | Lorsque l’option **Masquer les tunnels établis pour afficher uniquement les politiques présentant des problèmes** est cochée, seules les politiques qui n'ont pas de tunnels négociés s’affichent. | ||
+ | {{ :vpn_13.png |}} | ||
+ | |||
+ | En dessous, la section **Tunnels** permet, de superviser les tunnels disponibles. | ||
+ | |||
+ | L’âge actuel des SA et les algorithmes retenus lors des négociations apparaissent. | ||
+ | |||
+ | La colonne État peut afficher trois valeurs : | ||
+ | * **Larval* : le tunnel est en cours de négociation, | ||
+ | * **Mature** : la négociation des SA de phase 2 a abouti et le tunnel est opérationnel, | ||
+ | * **Dying** : les SA de phase 2 ont atteint 80 % de leurs durées de vie. | ||
+ | {{ :vpn_14.png |}} | ||
+ | ====== Activité complémentaire 1 ====== | ||
+ | Créez les profils de chiffrement suivants : | ||
+ | * IKE Phase 1 : Diffie-Hellman (DH15 MODP), Durée de vie maximum (21600s), algorithme d’authentification (sha2_512) et algorithme de chiffrement (AES 256bits). | ||
+ | * IPSEC Phase 2 : PFS (DH15 MODP), durée de vie (3600s), algorithme d’authemtificatiom (hmac_sha512) et algorithme de chiffrement (AES 256bits). | ||
+ | |||
+ | Appliquez vos nouveaux profils de chiffrement sur votre VPN. Puis vérifiez que tout fonctionne correctement. | ||
+ | ====== Activité complémentaire 2 ====== | ||
+ | Configure un tunnel VPN IPsec avec des certificats de votre autorité de certification. | ||
+ | ====== Activité complémentaire 3 ====== | ||
+ | Créez les profils de chiffrement suivants : | ||
+ | |||
+ | Réalisez l’interconnexion de ces mêmes réseaux, mais en configurant des tunnels basés sur des VTI avec au choix du routage statique ou par politique (PBR). | ||
+ | |||
+ | Documentation Stormshield sur les {{ : |