Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Paramètres généraux du VPN IPsec

Vous êtes ici : VPN > réseau > VPN IPsec.

Utilisez cette page pour afficher ou ajouter les détails de la configuration globale du VPN. Cliquez sur Paramètres globaux sur la page VPN IPsec.

Descriptions des champs

Le tableau 1 décrit les champs de la page Paramètres globaux.

Tableau 1 : Champs de la page Paramètres globaux
Champ	Description
Généralités
IKE - Répondre à un spi incorrect	Activez cette option si vous souhaitez que l’appareil réponde aux paquets IPsec dont les valeurs SPI (Security Parameter Index) IPsec ne sont pas valides.
Nombre maximal de réponses	Entrez une valeur comprise entre 1 et 30 pour répondre aux valeurs SPI non valides par passerelle. La valeur par défaut est 5. Cette option est disponible lorsque l’option Response Bad SPI est sélectionnée.
Options du moniteur VPN IPsec	Activez cette option si vous souhaitez que l’appareil surveille la connectivité VPN.
Intervalle (secondes)	Entrez une valeur comprise entre 2 et 3 600 secondes, après quoi les requêtes ICMP (Internet Control Message Protocol) sont envoyées à l’homologue.
Seuil	Entrez une valeur comprise entre 1 et 65 536 pour spécifier le nombre de pings consécutifs infructueux avant que l’homologue ne soit déclaré inaccessible.
VPN d’accès distant
Nom du profil par défaut	Sélectionnez un nom de profil par défaut dans la liste. Note: Cette option est disponible lorsqu’au moins un VPN Juniper Secure Connect est créé. À partir de la version 23.1R1 de Junos OS, le profil par défaut est obsolète dans J-Web.
VPN SSL Suivi des tunnels	Activez cette option pour suivre les tunnels ESP (Encapsulated Security Payload).
Profils VPN SSL	Répertorie les profils VPN SSL. Note: Cette option affiche les VPN IPsec associés lorsqu’au moins un VPN Juniper Secure Connect est créé. Pour ajouter un nouveau profil VPN SSL : Cliquez sur +. La page Add SSL VPN Profile (Ajouter un profil VPN SSL) s’affiche. Saisissez les informations suivantes : Name (Nom) : saisissez le nom d’un profil VPN SSL. Journalisation : activez cette option pour enregistrer la présence d’un VPN SSL. Profil de terminaison SSL : sélectionnez un profil de terminaison SSL dans la liste. Pour ajouter un nouveau profil de terminaison SSL : Cliquez sur Ajouter. La page Créer un profil de résiliation SSL s’affiche. Saisissez les informations suivantes : Name (Nom) : entrez un nom pour le profil de terminaison SSL. Certificat de serveur : sélectionnez un certificat de serveur dans la liste. Pour ajouter un certificat, cliquez sur Ajouter. Pour plus d’informations sur l’ajout d’un certificat d’appareil, reportez-vous à la page À propos des certificats. Cliquez sur OK. Cliquez sur OK. Cliquez sur OK. Pour modifier un profil de terminaison SSL, sélectionnez le profil que vous souhaitez modifier et cliquez sur l’icône en forme de crayon. Pour supprimer un profil de terminaison SSL, sélectionnez le profil que vous souhaitez supprimer et cliquez sur l’icône de suppression.
SA interne
Clés SA internes	Entrez la clé de chiffrement. Vous devez vous assurer que la clé de chiffrement manuelle est en texte ASCII et comporte 24 caractères. Dans le cas contraire, la configuration entraînera un échec de validation. Note: Cette option n’est disponible que pour Gamme SRX5000 d’appareils, de SRX4100, de SRX4200 SRX4600 et de Pare-feu virtuel vSRX.