Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Paramètres globaux du VPN IPsec

Vous êtes ici : VPN réseau > > VPN IPsec.

Utilisez cette page pour afficher ou ajouter les détails de la configuration globale du VPN. Cliquez sur Paramètres globaux sur la page VPN IPsec.

Descriptions des champs

Le tableau 1 décrit les champs de la page Paramètres globaux.

Tableau 1 : Champs de la page Paramètres globaux
Champ	Description
Générales
IKE - Répondre à un mauvais spi	Activez cette option si vous souhaitez que l’équipement réponde aux paquets IPsec dont les valeurs SPI (Security Parameter Index) ne sont pas valides.
Nombre maximal de réponses	Entrez une valeur comprise entre 1 et 30 pour répondre aux valeurs SPI non valides par passerelle. La valeur par défaut est 5. Cette option est disponible lorsque l’option Response Bad SPI est sélectionnée.
Options du moniteur VPN IPsec	Activez cette option si vous souhaitez que l’appareil surveille la vivacité du VPN.
Intervalle (secondes)	Entrez une valeur comprise entre 2 et 3 600 secondes, après quoi les requêtes ICMP (Internet Control Message Protocol) sont envoyées à l’homologue.
Seuil	Entrez une valeur comprise entre 1 et 65 536 pour spécifier le nombre de pings consécutifs infructueux avant que l’homologue ne soit déclaré inaccessible.
VPN d’accès distant
Nom du profil par défaut	Sélectionnez un nom de profil par défaut dans la liste. Note: Cette option est disponible lorsqu’au moins un VPN Juniper Secure Connect est créé. À partir de la version 23.1R1 de Junos OS, le profil par défaut est obsolète dans J-Web.
Suivi des tunnels VPN SSL	Activez cette option pour effectuer le suivi des tunnels ESP (Encapsulated Security Payload).
Profils VPN SSL	Répertorie les profils VPN SSL. Note: Cette option affiche les VPN IPsec associés lorsqu’au moins un VPN Juniper Secure Connect est créé. Pour ajouter un nouveau profil VPN SSL : Cliquez sur +. La page Ajouter un profil VPN SSL s’affiche. Saisissez les informations suivantes : Name (Nom) : entrez le nom d’un profil VPN SSL. Journalisation : activez cette option pour la journalisation du VPN SSL. Profil de terminaison SSL : sélectionnez un profil de terminaison SSL dans la liste. Pour ajouter un nouveau profil de terminaison SSL : Cliquez sur Ajouter. La page Créer un profil de résiliation SSL s’affiche. Saisissez les informations suivantes : Name (Nom) : entrez un nom pour le profil de terminaison SSL. Certificat de serveur : sélectionnez un certificat de serveur dans la liste. Pour ajouter un certificat, cliquez sur Ajouter. Pour plus d’informations sur l’ajout d’un certificat d’appareil, reportez-vous à la section Ajouter un certificat d’appareil. Pour importer un certificat, cliquez sur Importer. Pour plus d’informations sur l’importation d’un certificat d’appareil, reportez-vous à la section Importation d’un certificat d’appareil. Cliquez sur OK. Cliquez sur OK. Cliquez sur OK. Pour modifier un profil de terminaison SSL, sélectionnez le profil que vous souhaitez modifier et cliquez sur l’icône en forme de crayon. Pour supprimer un profil de terminaison SSL, sélectionnez le profil que vous souhaitez supprimer et cliquez sur l’icône de suppression.
SA interne
Clés SA internes	Entrez la clé de chiffrement. Vous devez vous assurer que la clé de chiffrement manuelle est en texte ASCII et comporte 24 caractères. Dans le cas contraire, la configuration entraînera un échec de validation. Note: Cette option n’est disponible que pour Gamme SRX5000 d’appareils, SRX4100, SRX4200, SRX4600 appareils et Pare-feu virtuel vSRX.