Cisco Cisco ISA550 Integrated Security Appliance User Guide
VPN
Configuration VPN SSL
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
351
8
•
Gateway DPD Timeout : saisissez le délai de détection DPD pendant lequel
une session sera maintenue avec une passerelle VPN SSL inactive. La valeur
par défaut est de 300 secondes.
une session sera maintenue avec une passerelle VPN SSL inactive. La valeur
par défaut est de 300 secondes.
REMARQUE : Si la passerelle VPN SSL n'a pas de réponse deux ou trois fois
au cours du délai de détection DPD, la session VPN SSL prend fin.
au cours du délai de détection DPD, la session VPN SSL prend fin.
•
Keep Alive : saisissez l'intervalle en secondes, auquel le client VPN SSL va
envoyer des messages keepalive. Ces messages garantissent que la
connexion VPN SSL reste ouverte, même si le délai d'inactivité maximal du
client est limité par un périphérique intermédiaire, par exemple un proxy, un
pare-feu ou un périphérique NAT.
envoyer des messages keepalive. Ces messages garantissent que la
connexion VPN SSL reste ouverte, même si le délai d'inactivité maximal du
client est limité par un périphérique intermédiaire, par exemple un proxy, un
pare-feu ou un périphérique NAT.
•
Lease Duration : entrez la durée après laquelle le client VPN SSL doit
envoyer une requête de renouvellement de validité de l'adresse IP sur le
serveur. La valeur par défaut est de 43 200 secondes.
envoyer une requête de renouvellement de validité de l'adresse IP sur le
serveur. La valeur par défaut est de 43 200 secondes.
•
Max MTU : entrez l'unité de transfert maximum pour la session. La valeur par
défaut est de 1 406 octets.
défaut est de 1 406 octets.
•
Rekey Method : spécifiez la méthode de renouvellement des clés de
session (SSL ou nouveau tunnel). Le renouvellement de clés permet la
renégociation des clés SSL après l'établissement de la session.
session (SSL ou nouveau tunnel). Le renouvellement de clés permet la
renégociation des clés SSL après l'établissement de la session.
•
Rekey Interval : entrez la fréquence de renouvellement des clés dans ce
champ. La valeur par défaut est de 3 600 secondes.
champ. La valeur par défaut est de 3 600 secondes.
ÉTAPE 5
Cliquez sur Save pour appliquer vos paramètres.
Configuration des stratégies de groupe VPN SSL
Tous les membres du groupe d'utilisateurs VPN SSL peuvent établir les tunnels
VPN SSL en fonction de la stratégie de groupe de VPN SSL spécifiée pour
accéder aux ressources réseau.
VPN SSL en fonction de la stratégie de groupe de VPN SSL spécifiée pour
accéder aux ressources réseau.
REMARQUE
Jusqu'à 32 stratégies de groupe VPN SSL peuvent être configurées sur l'Cisco
ISA500.
ISA500.
ÉTAPE 1
Cliquez sur VPN > SSL Remote User Access > SSL VPN Group Policies.
La fenêtre SSL VPN Group Policies s'ouvre. Les stratégies de groupe VPN SSL par
défaut et personnalisées sont répertoriées dans le tableau.
défaut et personnalisées sont répertoriées dans le tableau.