Recommandations générales pour les sites locaux

Lorsque vous configurez les sites locaux pour votre connectivité VPN IPsec multi-site, tenez compte des recommandations suivantes :

• Pour chaque phase d'IKE, définissez les paramètres suivants pour au moins une des valeurs configurées sur le site dans le Cloud : Algorithme de chiffrement, algorithme de hachage et numéros de groupes Diffie-Hellman.

• Activez la confidentialité persistante avec au moins une des valeurs pour les numéros de groupes Diffie-Hellman configurée sur le site dans le Cloud pour la phase 2 d'IKE.

• Pour Durée de vie, configurez la même valeur que celle du site dans le Cloud pour les phases 1 et 2 d'IKE.

• Notez que la configuration Action de démarrage définit quel côté démarre la connexion. La valeur par défaut Ajouter signifie que le site local démarre la connexion et que le site dans le Cloud attend le démarrage de la connexion. Modifier la valeur sur Démarrer si vous souhaitez que le site dans le Cloud démarre la connexion ou sur Route si vous souhaitez que les deux côtés soient capables de démarrer la connexion (cette option est adaptée pour les pare-feux compatibles avec l'option de routage).

Pour en savoir plus et obtenir des exemples de configuration pour différentes solutions, consultez :

• La série d'articles de la base de connaissances : https://kb.acronis.com/disaster-recovery-ipsec-vpn.

• L'exemple de vidéo : https://go.acronis.com/ipsec.