Onglet Identification

Autorités de certification acceptées

Vous pouvez lister les autorités permettant d'identifier vos correspondants au sein du module VPN IPsec.

Ajouter Lorsque vous cliquez sur ce bouton, une fenêtre regroupant les CA et sous CA que vous avez créé au préalable apparaît.
Sélectionnez les autorités qui permettront de vérifier les identités de vos correspondants, en cliquant sur Sélectionner. La CA ou sous CA choisie vient s’ajouter au tableau.
Supprimer Sélectionnez la CA à retirer de la liste et cliquez sur Supprimer.

Concernant les colonnes de la grille :

CA Affiche les autorités de certification ajoutées et acceptées.

Tunnels nomades : clés pré partagées

Si vous avez préalablement créé un correspondant nomade ayant pour méthode d’authentification la Clé pré partagée (PSK), ce tableau sera déjà pré-rempli.

Vous aviez dû éditer une clé en lui définissant un ID et une valeur (en caractères hexadécimaux ou ASCII).

Rechercher Bien que le tableau affiche toutes vos clés pré partagées de tunnels nomades par défaut, vous pouvez effectuer une recherche par occurrence, lettre ou mot, de manière à ce que seules les clés souhaitées s’affichent à l’écran.
Ajouter En cliquant sur ce bouton, une fenêtre d’édition de clé s’affichera : vous devrez lui fournir un ID, une valeur, et confirmer cette dernière.
Vous pourrez choisir d’éditer en caractères hexadécimaux ou ASCII.
Supprimer Sélectionnez la clé à retirer de la liste et cliquez sur Supprimer.

Concernant les colonnes de la grille :

Identité Affiche les ID de vos clés pré-partagées qui peuvent être représentés par un nom de domaine (FQDN), une adresse e-mail (USER_FQDN) ou une adresse IP.
Clé Affiche les valeurs de vos clés pré partagées en caractères hexadécimaux.
NOTES
  • La création de clés pré-partagées est illimitée.
  • La suppression d'une clé pré-partagée appartenant à un tunnel VPN IPsec entraîne le dysfonctionnement de ce tunnel.
  • Pour définir une clé pré-partagée au format ASCII suffisamment sécurisée, il est  indispensable de suivre les mêmes règles qu’un mot de passe utilisateur décrites dans la section Bienvenue, partie Sensibilisation des utilisateurs, paragraphe Gestion des mots de passe de l’utilisateur.

Configuration avancée

Activer la recherche au travers de plusieurs annuaires LDAP (modes clé pré-partagée ou certificats) Lorsque plusieurs annuaires LDAP sont définis, cocher cette case permet au firewall de parcourir ces annuaires séquentiellement pour authentifier un correspondant mobile. Cette méthode est disponible quel que soit le type d'authentification choisi (clé pré partagée ou certificat).
Si cette case est décochée, le firewall consulte uniquement l'annuaire défini par défaut.

Liste des annuaires

Les différents annuaires listés sont parcourus selon leur ordre dans la grille.

Ajouter En cliquant sur ce bouton, une ligne est ajoutée à la grille, sous forme de liste déroulante permettant de sélectionner un des annuaires définis sur le firewall.
Ce bouton est grisé lorsque tous les annuaires du firewall ont été sélectionnés.
Supprimer Sélectionnez la clé à retirer de la liste et cliquez sur Supprimer.
Monter Ce bouton permet de monter l'annuaire sélectionné dans la liste afin que le firewall le parcoure de manière plus prioritaire.
Descendre Ce bouton permet de descendre l'annuaire sélectionné dans la liste afin que le firewall le parcoure de manière moins prioritaire..