Renouveler la Clé des Tunnels BOVPN
Les points de terminaison de passerelle des tunnels BOVPN doivent générer de nouvelles clés et les échanger après un certain laps de temps ou après le passage d'un certain volume de trafic. Si vous souhaitez générer immédiatement de nouvelles clés, sans attendre leur expiration, vous pouvez utiliser les options de renouvellement de clés de Firebox System Manager pour forcer l'expiration immédiate des tunnels BOVPN. Cela peut être utile quand vous résolvez des problèmes de tunnel.
Étant donné que les tunnels sont déclenchés par le trafic, ils sont reconstruits lorsque le trafic commence à les traverser. Si vous renouvelez une clé pour un tunnel et qu'aucun trafic ne le traverse, il n'est pas reconstruit automatiquement.
Renouveler une clé pour un tunnel BOVPN
- Sélectionnez sur l'onglet Panneau avant.
- Dans la liste Tunnels Branch Office VPN, sélectionnez le tunnel dont la clé est à renouveler.
- Cliquez sur le tunnel avec le bouton droit et sélectionnez Renouveler la clé du tunnel BOVPN sélectionné.
Si vous êtes connecté au périphérique en tant qu'utilisateur Contrôle de Périphérique, la boîte de dialogue Renouveler la Clé de Tunnel BOVPN s'affiche. Si vous êtes connecté en tant qu'Administrateur de Périphérique, la clé du tunnel BOVPN est renouvelée. - Dans la zone de texte Nom d'Utilisateur, entrez le nom d'un compte d'utilisateur utilisant les informations d'identification d'un Administrateur de Périphérique.
- Dans la zone de texte Mot de Passe, entrez le mot de passe de l'utilisateur.
- Dans la liste déroulante Serveur d'Authentification, sélectionnez l'authentification du compte d'utilisateur que vous avez spécifié.
- Si vous sélectionnez un serveur d'authentification Active Directory, entrez dans la zone de texte Domaine le domaine du compte d'utilisateur que vous avez spécifié.
- Cliquez sur OK.
Renouveler la clé de tous les tunnels BOVPN
Firebox System Manager propose deux méthodes distinctes pour renouveler la clé de tous les tunnels BOVPN simultanément.
Méthode 1 :
- Sélectionnez sur l'onglet Panneau avant.
- Cliquez avec le bouton droit dans le Panneau Avant.
- Sélectionnez Renouveler la clé de tous les tunnels BOVPN.
Si vous êtes connecté au périphérique en tant qu’utilisateur Contrôle de Périphérique, la boîte de dialogue Renouveler la Clé de Tous les tunnels BOVPN s'affiche. Si vous êtes connecté en tant qu'Administrateur de Périphérique, la clé du tunnel BOVPN est renouvelée. - Dans la zone de texte Nom d'Utilisateur, entrez le nom d'un compte d'utilisateur utilisant les informations d'identification d'un Administrateur de Périphérique.
- Dans la zone de texte Mot de Passe, entrez le mot de passe de l'utilisateur.
- Dans la liste déroulante Serveur d'Authentification, sélectionnez l'authentification du compte d'utilisateur que vous avez spécifié.
- Si vous sélectionnez un serveur d'authentification Active Directory, entrez dans la zone de texte Domaine le domaine du compte d'utilisateur que vous avez spécifié.
- Cliquez sur OK.
Méthode 2 :
- Sélectionnez Outils > Renouveler la Clé de Tous les Tunnels BOVPN.
Si vous êtes connecté au périphérique en tant qu’utilisateur Contrôle de Périphérique, la boîte de dialogue Renouveler la Clé de Tous les tunnels BOVPN s'affiche. Si vous êtes connecté en tant qu'Administrateur de Périphérique, la clé du tunnel BOVPN est renouvelée. - Dans la zone de texte Nom d'Utilisateur, entrez le nom d'un compte d'utilisateur utilisant les informations d'identification d'un Administrateur de Périphérique.
- Dans la zone de texte Mot de Passe, entrez le mot de passe de l'utilisateur.
- Dans la liste déroulante Serveur d'Authentification, sélectionnez l'authentification du compte d'utilisateur que vous avez spécifié.
- Si vous sélectionnez un serveur d'authentification Active Directory, entrez dans la zone de texte Domaine le domaine du compte d'utilisateur que vous avez spécifié.
- Cliquez sur OK.