Caractéristiques IPSec

Le Client VPN prend en charge les caractéristiques IPSec répertoriées dans le Tableau 1-5.

Tableau 1-5 Caractéristiques IPSec

Caractéristique IPSec

Description

Protocole du tunnel

IPSec

Tunnel en mode transparent

IPSec sur UDP pour NAT et PAT

IPSec sur TCP pour NAT, PAT et pare-feu

Protocole de gestion des clefs

IKE (Internet Key Exchange)

IKE Keepalives

Outil pour surveiller la présence continuelle d'un poste distant et rapporter la présence continuelle du Client VPN au poste distant. Ceci permet au Client VPN de vous informer lorsque le poste distant n'est plus présent. Un autre type de veille permet de conserver les ports NAT en éveil.

Tunnel partagé

Capacité à diriger simultanément les paquets sur Internet en texte clair et chiffré par un tunnel IPSec. Le dispositif VPN fournit une liste de réseaux au Client VPN pour la mise en tunnel du trafic. Vous activez le tunnel partagé et configurez la liste des réseaux sur le dispositif VPN.

Prise en charge de DNS partagé

Capacité à diriger les paquets DNS en texte clair sur Internet vers des domaines desservis par un DNS externe (desservant votre fournisseur de services Internet) ou par un tunnel IPSec vers des domaines desservis par le DNS de l'entreprise. Le serveur VPN fournit une liste de domaines au Client VPN pour transférer dans le tunnel les paquets vers des destinations situées sur le réseau privé. Par exemple, une demande pour un paquet destiné au site .com de l'entreprise passe par le tunnel et va vers le DNS qui dessert le réseau privé, alors qu'une demande pour un paquet destiné à l'un de vos sites .com favoris sera traitée par le DNS de votre fournisseur de services Internet. Cette caractéristique est configurée sur le serveur VPN (concentrateur VPN) et activé sur le Client VPN par défaut. Vous devez également, afin d'utiliser le DNS partagé, avoir configuré un tunnel partagé.

Compression de données LZS

Caractéristique dont les utilisateurs de modem peuvent tirer profit.

Caractéristique IPSec	Description
Protocole du tunnel	IPSec
Tunnel en mode transparent	IPSec sur UDP pour NAT et PAT IPSec sur TCP pour NAT, PAT et pare-feu
Protocole de gestion des clefs	IKE (Internet Key Exchange)
IKE Keepalives	Outil pour surveiller la présence continuelle d'un poste distant et rapporter la présence continuelle du Client VPN au poste distant. Ceci permet au Client VPN de vous informer lorsque le poste distant n'est plus présent. Un autre type de veille permet de conserver les ports NAT en éveil.
Tunnel partagé	Capacité à diriger simultanément les paquets sur Internet en texte clair et chiffré par un tunnel IPSec. Le dispositif VPN fournit une liste de réseaux au Client VPN pour la mise en tunnel du trafic. Vous activez le tunnel partagé et configurez la liste des réseaux sur le dispositif VPN.
Prise en charge de DNS partagé	Capacité à diriger les paquets DNS en texte clair sur Internet vers des domaines desservis par un DNS externe (desservant votre fournisseur de services Internet) ou par un tunnel IPSec vers des domaines desservis par le DNS de l'entreprise. Le serveur VPN fournit une liste de domaines au Client VPN pour transférer dans le tunnel les paquets vers des destinations situées sur le réseau privé. Par exemple, une demande pour un paquet destiné au site .com de l'entreprise passe par le tunnel et va vers le DNS qui dessert le réseau privé, alors qu'une demande pour un paquet destiné à l'un de vos sites .com favoris sera traitée par le DNS de votre fournisseur de services Internet. Cette caractéristique est configurée sur le serveur VPN (concentrateur VPN) et activé sur le Client VPN par défaut. Vous devez également, afin d'utiliser le DNS partagé, avoir configuré un tunnel partagé.
Compression de données LZS	Caractéristique dont les utilisateurs de modem peuvent tirer profit.