Ajouter une proposition de la Phase 2 de L2TP IPSec
Vous pouvez configurer Mobile VPN with L2TP pour offrir à un client L2TP plus d'une proposition pour la Phase 2 d'IKE. Par exemple, vous pouvez spécifier ESP-3DES-SHA1 dans une première proposition et ESP-DES-MD5 dans une deuxième proposition. Lorsque du trafic transite par le tunnel VPN, l'association de sécurité peut utiliser ESP-3DES-SHA1 ou ESP-DES-MD5 afin de se conformer aux paramètres de transformation du client L2TP.
Mobile VPN with L2TP ne prend pas en charge la méthode de proposition AH.
Vous pouvez inclure huit propositions au maximum. Le tunnel utilise des propositions configurées dans l'ordre indiqué dans la configuration du tunnel.
Ajouter une Proposition de Phase 2 à la Configuration de Mobile VPN with L2TP
![Fermé](../../../../../Skins/Default/Stylesheets/Images/transparent.gif)
- (Fireware v12.3 et versions ultérieures) Sélectionnez VPN > Mobile VPN.
- Dans la section L2TP, cliquez sur Configurer.
La Configuration de Mobile VPN with L2TP apparaît. - (Fireware v12.2.1 et versions antérieures) Sélectionnez VPN > Mobile VPN with L2TP > Configurer.
La Configuration de Mobile VPN with L2TP apparaît. - Sélectionnez l'onglet IPSec.
- Sélectionnez l'onglet Paramètres de phase 2.
- Dans la section Propositions IPSec, sélectionnez une proposition existante dans la liste déroulante
- Cliquez sur Ajouter.
Les propositions IPSec de Phase 2 utilisées pour Mobile VPN with L2TP sont les mêmes que lorsque vous configurez un réseau Branch Office VPN. Si vous voulez configurer une nouvelle proposition de Phase 2 à utiliser avec Mobile VPN with L2TP, vous devez l'ajouter à la page Propositions de Phase 2. Puis, vous pouvez l'ajouter à la configuration de Mobile VPN with L2TP.
Pour créer une nouvelle proposition de phase 2 :
- Sélectionnez VPN > Propositions de Phase 2.
- Cliquez sur Ajouter.
La page Proposition de phase 2 s'affiche.
- Configurez les paramètres de proposition de Phase 2 comme cela est décrit dans Ajouter une Proposition de Phase 2.
![Fermé](../../../../../Skins/Default/Stylesheets/Images/transparent.gif)
- (Fireware v12.3 et versions ultérieures) Sélectionnez VPN > Mobile VPN > L2TP.
- (Fireware v12.2.1 et versions antérieures) Sélectionnez VPN > Mobile VPN > L2TP > Configurer.
La boîte de dialogue Configuration de Mobile VPN with L2TP apparaît. - Sélectionnez l'onglet IPSec.
- Sélectionnez l'onglet Paramètres de phase 2.
- Dans la section Propositions IPSec, cliquez sur Ajouter.
La boîte de dialogue Nouvelle Proposition de Phase 2 s'affiche.
Pour utiliser l'une des six propositions préconfigurées ou une autre proposition de phase 2 que vous avez créée précédemment :
- Sélectionnez Utiliser une proposition de phase 2 existante.
- Dans la liste déroulante, sélectionnez la proposition que vous voulez ajouter.
- Cliquez sur OK.
Pour créer une nouvelle proposition de phase 2 :
- Dans la boîte de dialogue Nouvelle proposition de phase 2, cochez la case Créer une proposition de phase 2.
- Dans la zone de texte Nom, entrez le nom de la nouvelle proposition.
- Dans la liste déroulante Type, sélectionnez ESP (Encapsulating Security Payload) comme méthode de proposition.
- Dans la liste déroulante Authentification, sélectionnez la méthode d'authentification.
Les options sont Aucun, MD5, SHA1, SHA2-256, SHA2-384, et SHA2-512. Elles sont présentées par ordre croissant, de la moins sécurisée à la plus sécurisée.
SHA-2 n'est pas pris en charge sur les périphériques XTM
- Dans la liste déroulante Chiffrement, sélectionnez la méthode de chiffrement.
Les options sont DES, 3DES et AES 128, 192 ou 256 bits. Elles sont classées dans la liste de la plus simple et la moins sécurisée à la plus complexe et la plus sécurisée. - Pour que Mobile VPN with L2TP génère et échange de nouvelles clés après un certain laps de temps ou le passage d'un certain volume de trafic, configurez les paramètres dans la section Forcer l'Expiration de la Clé.
- Sélectionnez la case à cocher Temps pour que la clé expire après un temps donné. Tapez ou sélectionnez la durée qui doit s'écouler avant que la clé expire.
- Sélectionnez la case à cocher Trafic pour que la clé expire après une quantité de trafic donnée. Tapez ou sélectionnez le nombre de kilo-octets de trafic qui doit passer avant que la clé expire. La valeur doit être au minimum 24 576 kilo-octets.
- Si les deux options Forcer l'expiration de la clé sont désactivées, l'intervalle d'expiration de la clé sera défini à 8 heures.
- Cliquez sur OK.