Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| checkpoint:vpn-1:vpn-s2s [08.08.2007 08:36] – rédaction de la fin du paragraphe youp3 | checkpoint:vpn-1:vpn-s2s [07.01.2010 12:32] (Version actuelle) – modification externe 127.0.0.1 |
|---|
| ===== Flux tunnelisés ===== | ===== Flux tunnelisés ===== |
| Check Point recommande d'utiliser des politiques de sécurité utilisant le mode simplifié. Dans ce mode, si nous avons une machine C (protégée par VPN A) qui veut faire un flux HTTP sur une machine D (protégée par VPN B), il suffit dans un premier temps d'écrire une règle classique <code>C > D : TCP/80</code> et d'ajouter dans la colone //VPN// de cette règle la communauté //Zamiz//. | Check Point recommande d'utiliser des politiques de sécurité utilisant le mode simplifié. Dans ce mode, si nous avons une machine C (protégée par VPN A) qui veut faire un flux HTTP sur une machine D (protégée par VPN B), il suffit dans un premier temps d'écrire une règle classique <code>C > D : TCP/80</code> et d'ajouter dans la colone //VPN// de cette règle la communauté //Zamiz//. |
| | ===== Déboguer un tunnel ne fonctionnant pas ===== |
| | Sur le module VPN, activer le mode déboguage en exécutant la commande suivante : <code>vpn debug trunc</code>En réalité, cette comme équivaux aux deux commandes <code>vpn debug on |
| | vpn debug ikeon</code> |
| | Ne pas oublier d'arrêter le déboguage, une fois les tests terminés, avec les commandes <code>vpn debug off |
| | vpn debug ikeoff</code>Le résultat des traces se trouve dans les fichiers //$FWDIR/log/ike.elg// et //$FWDIR/log/vpnd.elg//\\ |
| | Pour exploiter ces traces de manière simple, vous pouvez télécharger l'outil IKEView sur le [[https://supportcenter.checkpoint.com|site de CheckPoint]]. Pour cela il faut disposer d'un compte sur leur site et chercher "ike view". |