Configurer les Paramètres Avancés de la Phase 1 de L2TP IPSec
- (Fireware v12.3 et versions ultérieures) Sélectionnez VPN > Mobile VPN.
- Dans la section L2TP, cliquez sur Configurer.
- (Fireware v12.2.2 et versions antérieures) Sélectionnez VPN > Mobile VPN with L2TP.
- Cliquez sur Configurer.
La page Mobile VPN with L2TP s'affiche. - Sélectionnez l'onglet IPSec.
- Sélectionnez l'onglet Paramètres de Phase 1.
- Dans la section Avancé, configurez les paramètres avancés comme décrit ci-dessous.
- Sélectionnez VPN > Mobile VPN > L2TP.
La boîte de dialogue Configuration de Mobile VPN with L2TP apparaît. - Sélectionnez l'onglet IPSec.
- Sélectionnez l'onglet Paramètres de Phase 1.
- Cliquez sur Avancé.
La boîte de dialogue Paramètres Avancés de Phase 1 s'affiche.
- Configurez les paramètres avancés comme décrit ci-dessous.
Paramètres avancés de Phase 1 :
Parcours NAT
- Si vous souhaitez créer un tunnel VPN entre le Firebox et des clients VPN L2TP situés derrière un périphérique NAT, cochez la case Parcours NAT. Le parcours NAT ou l'encapsulation UDP permet au trafic de parvenir aux destinations correctes.
- Dans la zone de texte Intervalle de conservation d'activité, saisissez ou sélectionnez le nombre de secondes devant s'écouler avant l'envoi du message suivant de conservation d'activité NAT.
Détection DPD (Dead Peer Detection) (RFC3706)
- Utilisez la case à cocher Détection DPD (Dead Peer Detection) pour activer ou désactiver la détection DPD basée sur le trafic. Lorsque vous activez la détection DPD (Dead Peer Detection), le Firebox ne se connecte à un pair que si aucun trafic n'est reçu de ce dernier pendant une durée définie et qu'un paquet attend de lui être envoyé. Cette méthode est plus évolutive que les messages de conservation d'activité IKE.
- Dans la zone de texte Délai d'inactivité du trafic, entrez ou sélectionnez la durée devant s'écouler (en secondes) avant que le Firebox ne tente de se connecter au pair.
- Dans la zone de texte Nombre maximal de nouvelles tentatives, entrez ou sélectionnez le nombre de fois que le Firebox essaie de se connecter avant que le pair ne soit déclaré hors-service.
La détection DPD (Dead Peer Detection) est une norme professionnelle utilisée par la plupart des clients VPN qui prennent en charge IPSec. Nous vous recommandons de sélectionner la détection DPD (Dead Peer Detection) si vos clients VPN L2TP la prennent en charge.