Configurer les Paramètres de Phase 1 et de Phase 2

Configurez les paramètres de Phase 1 et 2 pour chaque VPN IPsec.

Branch Office VPN

Dans le cas d'un Branch Office VPN (BOVPN) manuel, configurez les paramètres de phase 1 lorsque vous définissez une passerelle Branch Office, et configurez les paramètres de phase 2 lorsque vous définissez un tunnel Branch Office.

Pour de plus amples informations relatives aux paramètres de phase 1 et 2 d'un réseau BOVPN, voir :

Les paramètres de Phase 1 et Phase 2 d'une interface virtuelle BOVPN se situent dans la configuration de l'interface virtuelle BOVPN. Pour plus d'informations, consultez Configurer une Interface Virtuelle BOVPN.

Dans le cas d'un Branch Office VPN géré, configurez les paramètres de phase 1 et 2 lors de l'ajout d'un modèle de sécurité.

Pour plus d'informations, consultez Ajouter des modèles de sécurité

Mobile VPN with IPSec

Pour Mobile VPN with IPSec, Mobile VPN with L2TP et Mobile VPN with IKEv2, de nombreux paramètres de Phase 1 et 2 sont automatiquement définis par les assistants d'installation. Vous pouvez également gérer ces paramètres à partir de Web UI ou Policy Manager.

Pour Mobile VPN with IPSec, configurez les paramètres de phase 1 et 2 lors de l'ajout ou de la modification d'une configuration Mobile VPN with IPSec.

Pour de plus amples informations, consultez :

Utiliser un certificat pour l'authentification d'un tunnel VPN IPSec

Lorsqu'un tunnel IPSec est créé, le protocole IPSec contrôle l'identité de chaque endpoint à l'aide d'une clé pré-partagée (PSK) ou d'un certificat importé et stocké sur le Firebox. Configurez la méthode d'authentification de tunnel dans les paramètres VPN de phase 1.

Pour de plus amples informations sur l'utilisation des certificats pour l'authentification de tunnel, consultez :

Voir Également

À propos des Négociations VPN IPSec