Autoriser les accès VPN IPsec dans la politique de filtrage

Les flux nécessaires à l'établissement du VPN IPsec sont gérés par une règle de filtrage implicite. La politique de filtrage prend donc en charge l'accès des utilisateurs nomades authentifiés via le VPN aux ressources internes.

Dans le module Configuration > Politique de sécurité > Filtrage et NAT> onglet Filtrage :

Dans la grille de filtrage, sélectionnez la ligne au-dessous de laquelle vous souhaitez ajouter la règle autorisant le VPN IPsec pour les nomades.
Cliquez sur Nouvelle règle.
Sélectionnez Règle simple.
Une nouvelle ligne est ajoutée.
Sur la ligne nouvellement ajoutée, faites un double-clic dans la cellule correspondant à la colonne Action.
La fenêtre de configuration de la règle s'ouvre.
Dans le champ Action, sélectionnez passer.
Dans le menu de gauche de cette fenêtre, sélectionnez la section Source.
Dans le champ Utilisateur, sélectionnez le groupe d'utilisateurs autorisés à établir un tunnel VPN IPsec (Mobile Users@stormshield.eu dans l'exemple).
Cliquez sur l'onglet Configuration avancée de cette section Source.
Pour le champ via, sélectionnez Tunnel VPN IPsec.
Pour le champ Méthode d'authentification, sélectionnez VPN IPSEC.
Dans le menu de gauche de cette fenêtre, sélectionnez la section Destination.
Cliquez sur le bouton Ajouter de la grille des Machines destinations.
Sélectionnez le réseau auquel les utilisateurs nomades peuvent accéder au travers du tunnel VPN IPsec (objet Local_Network_Authorized_IPsec dans l'exemple).
Dans le menu de gauche de cette fenêtre, sélectionnez la section Inspection.
Dans le champ Profil d'inspection, sélectionnez le profil IPS contenant le profil TCP-UDP avec l'option MSS (IPS_03 dans l'exemple).
Cliquez sur OK.
Faites un double-clic dans la cellule correspondant à la colonne État afin d'activer cette règle.
Son état passe à ON.
Cliquez sur Sauvegarder et activer puis sur Oui, activer la politique.

La règle de filtrage obtenue est donc la suivante :