Activer le mode DR sur un firewall SNS sans configuration IPsec existante

Pour activer le mode DR sur un firewall dans une version SNS respectant les recommandations IPsec DR de l'ANSSI et en configuration d'usine ou sans politique IPsec existante :

1. Consultez impérativement la section Évaluer l'impact de l'activation du mode DR.

2. Mettez en conformité la configuration du firewall SNS avec le mode DR,

3. Si vous utilisez des clients VPN IPsec Stormshield, assurez-vous de bien utiliser SN VPN Client Exclusive en version 7.4.018 ou supérieure, puis vérifiez leur configuration. Pour plus d'informations, reportez-vous à la section Mettre la configuration d'un client mobile IPsec en conformité avec le mode DR.

4. Dans le module Configuration > onglet Configuration Générale > cadre Paramètres cryptographiques, cochez la case Activer le mode de conformité « Diffusion Restreinte (DR) » version 2021 pour activer le mode DR.
5. Redémarrez le firewall SNS pour prendre en compte l'activation du mode DR.
   

IMPORTANT
Si la politique IPsec nouvellement configurée sur le firewall utilise des paramètres incompatibles avec le mode DR, son activation entraîne la désactivation de cette politique IPsec et l'affichage du message d'avertissement : "Le mode 'Diffusion Restreinte' a désactivé la configuration VPN non conforme".