Configurer les paramètres de phase 1 et de phase 2

Configurez les paramètres de Phase 1 et 2 pour chaque VPN IPsec.

Branch Office VPN

Dans le cas d'un Branch Office Branch Office VPN (BOVPN) manuel, configurez les paramètres de phase 1 lorsque vous définissez une passerelle Branch Office, et configurez les paramètres de phase 2 lorsque vous définissez un tunnel Branch Office. 

Pour de plus amples informations relatives aux paramètres de phase 1 et 2 d'un réseau BOVPN, voir :

• Configurer des Passerelles BOVPN Manuelles
• Définir un tunnel

Les paramètres de Phase 1 et Phase 2 d'une interface virtuelle BOVPN se situent dans la configuration de l'interface virtuelle BOVPN. Pour plus d'informations, voir Configurer une Interface Virtuelle BOVPN.

Dans le cas d'un Branch Office VPN géré, configurez les paramètres de Phase 1 et 2 lors de l'ajout d'un Modèle de Sécurité.

Pour plus d'informations, voir Ajouter des modèles de sécurité

Mobile VPN with IPSec

Pour Mobile VPN with IPSec et Mobile VPN with L2TP, de nombreux paramètres de Phase 1 et 2 sont définis automatiquement par l'assistant Add Mobile VPN with IPSec Wizard ou l'assistant WatchGuard L2TP Setup Wizard. Vous pouvez également gérer ces paramètres dans Policy Manager.

Pour Mobile VPN with IPSec, configurez les paramètres de phase 1 et 2 lors de l'ajout ou de la modification d'une configuration Mobile VPN with IPSec.

Pour de plus amples informations, consultez :

• Configurer le Firebox pour Mobile VPN with IPSec
• Modifier un profil de groupe Mobile VPN with IPSec existant
• Utiliser l'Assistant d'Installation WatchGuard L2TP Setup Wizard

Utiliser un certificat pour l'authentification d'un tunnel VPN IPSec

Lorsqu'un tunnel IPSec est créé, le protocole IPSec contrôle l'identité de chaque point de terminaison à l'aide d'une clé pré-partagée (PSK) ou d'un certificat importé et stocké sur le Firebox. Configurez la méthode d'authentification dans les paramètres VPN de phase 1.

Pour de plus amples informations sur l'utilisation des certificats pour l'authentification d'un tunnel, voir :

• Certificats pour l'authentification des tunnels Branch Office VPN (BOVPN)
• Certificats pour l'authentification des tunnels Mobile VPN with IPSec
• Certificats pour l'authentification des tunnels mobile VPN with IPSec
• Certificats pour l'authentification des tunnels Mobile VPN with L2TP

Voir aussi

À propos des négociations VPN IPSec

Envoyer Vos Commentaires  •   Obtenir de l'Aide  •   Documentation Complète des Produits  •   Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.