Vpnipsec tunnel phase 1

Question

Bonjour,

Je ne comprends pas pourquoi lors de la phase 1 de création d'un tunnel ipsec site à site, on nous dit que les paramètres de sécurité sont négociés entre les deux routeurs, alors que c'est nous qui définissons manuellement les paramètres de la phase 1 ?

Donc normalement il n'y a pas besoin qu'ils négocient.

Alors je ne comprends pas la différence entre la phase 1 et la phase 2 ?

Dans la phase 1, on définit les paramètres (chiffrement, hachage, etc.).

La même chose est faite dans la phase 2 ?

brupala · Answer

Salut,

c'est assez simple à expliquer :

ils négocient  les paramètres que tu leurs fournis, c'est si compliqué à comprendre ?

Après, je ne sais plus ce qui est négocié en phase 2, c'est trop loin dans ma petite science, je pourrais rechercher à ta place, si tu veux, mais bon, ça devient vraiment du service.

Tiens, cadeau quand même, en 2S de moteur de recherche:

https://www.watchguard.com/help/docs/fireware/12/fr-FR/Content/fr-FR/mvpn/general/ipsec_vpn_negotiations_c.html

Vpnipsec tunnel phase 1

1 réponse

Votre réponse

Discussions similaires

Newsletters