L’onglet « Identification»

Autorités de certification acceptées

Ce tableau va permettre de lister les autorités pour identifier vos correspondants au sein du module VPN IPSec.

Ajouter

Lorsque vous cliquez sur ce bouton, une fenêtre regroupant les CA et sous CA que vous avez créé au préalable apparaît.

 

Sélectionnez les autorités qui permettront de vérifier les identités de vos correspondants, en cliquant sur Selectionner. La CA ou sous CA choisie vient s’ajouter au tableau.

Supprimer

Sélectionnez la CA à retirer de la liste et cliquez sur Supprimer.

CA

En dessous de ce champ figurent les autorités de certification ajoutées et acceptées.

Tunnels nomades : clés pré partagées

Si vous avez préalablement créé un correspondant nomade ayant pour méthode d’authentification la Clé pré partagée (PSK), ce tableau sera déjà pré-rempli.

Vous aviez dû éditer une clé en lui définissant un ID et une valeur (en caractères hexadécimaux ou ASCII).

Rechercher

Bien que le tableau affiche toutes vos clés pré partagées de tunnels nomades par défaut, vous pouvez effectuer une recherche par occurrence, lettre ou mot, de manière à ce que seules les clés souhaitées s’affichent à l’écran.

Ajouter

En cliquant sur ce bouton, une fenêtre d’édition de clé s’affichera : vous devrez lui fournir un ID, une valeur, et confirmer cette dernière.

 

Vous pourrez choisir d’éditer en caractères hexadécimaux ou ASCII.

Supprimer

Sélectionnez la clé à retirer de la liste et cliquez sur Supprimer.

Identité

Cette colonne affiche les ID de vos clés pré partagées, qui peuvent être représentés par un nom de domaine (FQDN), une adresse e-mail (USER_FQDN) ou une adresse IP.

Clé

Cette colonne affiche les valeurs de vos clés pré partagées en caractères hexadécimaux.

REMARQUES

La création de clés pré-partagées est illimitée.

 

La suppression d'une clé pré-partagée appartenant à un tunnel VPN IPSec entraîne le dysfonctionnement de ce tunnel.

 

NOTE

Pour définir une clé pré-partagée au format ASCII suffisamment sécurisée, il est  indispensable de suivre les mêmes règles qu’un mot de passe utilisateur décrites dans la section Bienvenue, partie Sensibilisation des utilisateurs, paragraphe Gestion des mots de passe de l’utilisateur.

Configuration avancée

Activer la recherche au travers de plusieurs annuaires LDAP (modes clé prépartagée ou certificats)

Lorsque plusieurs annuaires LDAP sont définis, cocher cette case permet au firewall de parcourir ces annuaires séquentiellement pour authentifier un correspondant mobile. Cette méthode est disponible quel que soit le type d'authentification choisi (clé pré partagée ou certificat).

 

Si cette case est décochée, le firewall consulte uniquement l'annuaire défini par défaut.

Liste des annuaires

Les différents annuaires listés sont parcourus selon leur ordre dans la grille.

Ajouter

En cliquant sur ce bouton, une ligne est ajoutée à la grille, sous forme de liste déroulante permettant de sélectionner un des annuaires définis sur le firewall.

 

Ce bouton est grisé lorsque tous les annuaires du firewall ont été sélectionnés.

Supprimer

Sélectionnez la clé à retirer de la liste et cliquez sur Supprimer.

Monter Ce bouton permet de monter l'annuaire sélectionné dans la liste afin que le firewall le parcoure de manière plus prioritaire.
Descendre Ce bouton permet de descendre l'annuaire sélectionné dans la liste afin que le firewall le parcoure de manière moins prioritaire..