Configurer les Paramètres partagés IKEv2

Les paramètres partagés IKEv2 s'appliquent à tous les tunnels BOVPN manuels et aux interfaces BOVPN virtuelles qui utilisent IKEv2 et ont au moins une adresse IP dynamique.

Les options d'authentification suivantes sont prises en charge :

  • MD5
  • SHA1
  • SHA2-256
  • SHA2-384
  • SHA2-512

Ces options de chiffrement sont prises en charge :

  • DES
  • 3DES
  • AES (128 bits)
  • AES (192 bits)
  • AES (256 bits)
  • AES-GCM (128 bits) — Fireware v12.2 et versions ultérieures
  • AES-GCM (192 bits) — Fireware v12.2 et versions ultérieures
  • AES-GCM (256 bits) — Fireware v12.2 et versions ultérieures

Les Groupes Diffie-Hellman 1, 2, 5, 14, 15, 19 et 20 sont pris en charge.

Pour IKEv2, Parcours NAT est toujours activé, mais vous pouvez modifier l'intervale de conservation d'activité NAT dans les Options de Phase 1.

Pour plus d'informations sur la manière de configurer un branch office VPN pour utiliser IKEv2, consultez Configurer les Paramètres IPSec de Phase 1.

  1. Sélectionnez VPN > Paramètres Partagés IKEv2.
    La page Paramètres Partagés IKEv2 s'affiche.

Capture d'écran de la page Paramètres Partagés IKEv2

  1. Pour modifier l'intervalle de conservation d'activité de Parcours NAT, dans la zone de texte Intervalle de Conservation d'Activité, saisissez ou sélectionnez le nombre de secondes devant s'écouler avant l'envoi du message suivant de conservation d'activité NAT.
  2. Dans la section Paramètres de Transformation de Phase 1, vous pouvez ajouter, modifier ou supprimer des transformations de Phase 1. Pour de plus amples informations sur les paramètres de Transformation de Phase 1, consultez Ajouter une transformation de Phase 1.
  3. Cliquez sur Enregistrer.
  1. Sélectionnez VPN > Paramètres Partagés IKEv2.
    La boîte de dialogue Paramètres Partagés IKEv2.

Capture d'écran de la boîte de dialogue Paramètres Partagés IKEv2.

  1. Pour modifier l'intervalle de conservation d'activité de Parcours NAT, dans la zone de texte Intervalle de Conservation d'Activité, saisissez ou sélectionnez le nombre de secondes devant s'écouler avant l'envoi du message suivant de conservation d'activité NAT.
  2. Dans la section Paramètres de Transformation de Phase 1, vous pouvez ajouter, modifier ou supprimer des transformations de Phase 1. Pour de plus amples informations sur les paramètres de Transformation de Phase 1, consultez Ajouter une transformation de Phase 1.
  3. Cliquez sur OK.

Vous pouvez aussi modifier les paramètres partagés IKEv2 lorsque vous modifiez une passerelle BOVPN ou une interface virtuelle BOVPN qui les utilise. Ces paramètres apparaissent dans la configuration BOVPN uniquement si la passerelle utilise IKEv2 et possède au moins un endpoint de passerelle distant avec une adresse IP dynamique. Ces paramètres apparaissent dans l'onglet Paramètres Partagés de l'onglet Paramètres de Phase 1 pour la passerelle BOVPN ou l'interface virtuelle.

Pour modifier les paramètres partagés depuis l'intérieur d'une passerelle ou d'une interface virtuelle BOVPN :

  1. Sélectionnez l'onglet Paramètres de Phase 1.
  2. Dans la liste déroulante Version, sélectionnez IKEv2.
    Si la Passerelle possède un endpoint qui a une adresse IP dynamique, les paramètres partagés IKEv2 se trouvent dans l'onglet Paramètres Partagés.
  3. Sélectionnez l'onglet Paramètres Partagés.

Capture d'écran de l'onglet Paramètres Partagés, Paramètres IKEv2

  1. Configurez les paramètres partagés IKEv2 comme décrits dans la procédure précédente.

Voir Également

Configurer les Paramètres IPSec de Phase 1

À propos des Tunnels Branch Office VPN IPSec Manuels