Lire attentivement avant de commencer

Ce document s'adresse tout particulièrement aux administrateurs qui utilisent une configuration IPsec active comportant des tunnels Site à Site en IKEv1, et qui souhaitent y ajouter rapidement une politique nomade IKEv1.

La solution basée sur IKEv1 et une authentification par clé pré-partagée peut en effet répondre à un besoin d'urgence, même si ce mode n'est pas le mode recommandé par l'ANSSI pour une sécurité optimale (un avertissement est affiché lors de la création de la politique IPsec).

Cependant :

  • Si dans votre politique IPsec active, un correspondant IKEv2 est utilisé,
  • Si dans votre politique IPsec active, un des correspondants utilisés a son champ DSCP (option non disponible en version SNS 3.7.x-LTSB) positionné à une valeur différente de "00 Best effort",
  • Ou si vous souhaitez adopter une configuration recommandée par l'ANSSI,

alors nous vous recommandons de vous référer au tutoriel VPN IPsec mobile IKEv2 - Authentification par clé pré-partagée.