Avant de commencer

Produits concernés : SNS 4.3.21 LTSB et versions 4.3 LTSB supérieures, SNS 4.7 et versions supérieures, VPN Client Exclusive 7.4 et versions supérieures

Le mode « Diffusion Restreinte (DR) » impose au firewall de respecter les recommandations de l'ANSSI, l'Agence Nationale de la Sécurité des Systèmes d'Information, concernant l’usage des coprocesseurs et accélérateurs cryptographiques dans les produits visant une qualification. Elle est impérative sur les réseaux répondant à la mention « Diffusion Restreinte ».

Ce mode repose notamment sur l’utilisation de versions logicielles pour les algorithmes de cryptographie (asymétrique, génération d'aléa et symétrique).

Dans cette note technique, le mode "Diffusion Restreinte (DR)" est désigné sous la forme abrégée "mode DR".

Les sections de cette note technique détaillent des actions que vous pouvez effectuer sur les firewalls SNS. Poursuivez selon les actions que vous souhaitez effectuer :

Date	Description
13 décembre 2023	- Correction orthographique du paramètre personnalisé NoNATTNegotiation (section "Créer un tunnel compatible avec le mode DR sur SN VPN Client Exclusive")
2 novembre 2023	- Sortie de SNS 4.7
18 octobre 2023	- Modification des sections "Évaluer l'impact de l'activation du mode DR", "Mettre à jour un firewall SNS déjà configuré en mode DR" et "Mettre en conformité la configuration du firewall SNS avec le mode DR" - Ajout de la section "Mettre la configuration d'un client mobile IPsec en conformité avec le mode DR"
12 septembre 2022	- Ajout de la section "Client VPN IPsec Stormshield" - Modification de la section "Sélectionner les algorithmes d'authentification et de chiffrement"
8 décembre 2021	- Modification de la section "Activer la vérification de révocation des certificats des correspondants"
27 août 2021	- Modification de la section "Évaluer l'impact du mode DR (SNS v4.2 ou supérieure)"
25 août 2021	- Nouveau document