Créer le tunnel IPSec

  1. Cliquez sur Configuration > VPN > VPN IPSec.
  2. Choisissez la politique de chiffrement que vous souhaitez configurer.
    Vous avez la possibilité de la renommer en cliquant sur le bouton Éditer.

  3. Cliquez sur Ajouter > Tunnel site à site.
    Un assistant de création se lance automatiquement.
  4. Dans le champ Réseau local, sélectionnez votre objet Private_Net_Main_Site.
  5. Dans le champ Réseau distant, sélectionnez l’objet Private_Net_Remote_Site.

  6. Choisissez un correspondant.
    Si celui-ci n’existe pas encore, comme dans cet exemple, vous pouvez le créer en cliquant sur l’hyperlien Créer un correspondant (cette étape correspond aux paramètres pouvant être définis directement dans l’onglet Correspondant du menu Configuration > VPN > VPN IPSec),
  7. L’assistant vous invite à sélectionner la passerelle distante: dans le cas présent, il s’agit de l’adresse publique du Firewall distant (objet Pub_Remote_FW). Par défaut, le nom du correspondant est créé en préfixant cet objet avec « Site_ » ; ce nom est personnalisable :
  8. Sélectionnez la méthode d’authentification : Clé pré-partagée (PSK).

  9. Dans les champs Clé pré-partagée (ASCII) et Confirmer, saisissez un mot de passe complexe qui sera échangé entre les deux sites afin d’établir le tunnel IPSec, puis validez.

NOTE

Pour définir une clé pré-partagée suffisamment sécurisée, il est conseillé de suivre quelques règles de bonne conduite:

  • Respectez une longueur minimale de 8 caractères,
  • Utilisez des majuscules, minuscules, chiffres et caractères spéciaux,
  • Ne basez pas votre clé sur un mot du dictionnaire.

Exemple : 7f4V8!>Xdu.

  1. L’assistant vous propose un résumé du correspondant que vous venez de créer.
  2. Cliquez sur Terminer pour fermer cette fenêtre.
  3. Cliquez à nouveau sur Terminer pour fermer l’assistant.
    La définition du Tunnel IPSec est terminée sur le site principal et le tunnel est automatiquement activé (État à « on »).:
  1. Cliquez sur Activer cette politique.