checkpoint:vpn-1:vpn-s2s
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| checkpoint:vpn-1:vpn-s2s [07.08.2007 15:45] – contenu de l'article presque complet youp3 | checkpoint:vpn-1:vpn-s2s [07.01.2010 12:32] (Version actuelle) – modification externe 127.0.0.1 | ||
|---|---|---|---|
| Ligne 28: | Ligne 28: | ||
| ===== Les objets VPN ===== | ===== Les objets VPN ===== | ||
| Nous prenons comme hypothèse qu'une seule VPN est gérée par notre SmartCenter. | Nous prenons comme hypothèse qu'une seule VPN est gérée par notre SmartCenter. | ||
| + | |||
| ==== VPN A ==== | ==== VPN A ==== | ||
| La VPN A sera celle gérée par notre SmartCenter et nous considèrerons ici que c'est un objet Check Point de type //VPN-1 Power / UTM Gateway//. | La VPN A sera celle gérée par notre SmartCenter et nous considèrerons ici que c'est un objet Check Point de type //VPN-1 Power / UTM Gateway//. | ||
| Ligne 37: | Ligne 38: | ||
| - Support key exchange encryption with: | - Support key exchange encryption with: | ||
| * Cocher uniquement **AES-256**. | * Cocher uniquement **AES-256**. | ||
| - | - __**A COMPLETER**__FIXME | + | - Support data integrity with: |
| + | | ||
| + | - Support authentication methods: | ||
| + | * Cocher de préférence uniquement //Public Key Signatures// | ||
| + | - Cliquer enfin sur // | ||
| + | - Support Diffie-Hellman groups for IKE (phase 1) Security associations | ||
| + | * Cocher **Group 2 (1024 bit)** [On peut utiliser à la rigueur le groupe 5 mais pas plus pour garder la compatibilité avec NGAI] | ||
| + | - Renegociate IKE (phase 1) Security associtations every **1440** Minutes | ||
| + | - Renegociate IPsec (IKE phase 2) Security associations every **3600** Seconds | ||
| + | - Cocher éventuellement la case //Support aggressive mode// selon le besoin. | ||
| ==== VPN B ==== | ==== VPN B ==== | ||
| Ligne 53: | Ligne 63: | ||
| ===== Flux tunnelisés ===== | ===== Flux tunnelisés ===== | ||
| Check Point recommande d' | Check Point recommande d' | ||
| + | ===== Déboguer un tunnel ne fonctionnant pas ===== | ||
| + | Sur le module VPN, activer le mode déboguage en exécutant la commande suivante : < | ||
| + | vpn debug ikeon</ | ||
| + | Ne pas oublier d' | ||
| + | vpn debug ikeoff</ | ||
| + | Pour exploiter ces traces de manière simple, vous pouvez télécharger l' | ||
checkpoint/vpn-1/vpn-s2s.1186501551.txt.gz · Dernière modification : (modification externe)
