Lire attentivement avant de commencer
Ce document s'adresse tout particulièrement aux administrateurs qui utilisent une configuration IPsec active comportant des tunnels Site à Site en IKEv1, et qui souhaitent y ajouter rapidement une politique nomade IKEv1.
La solution basée sur IKEv1 et une authentification par clé pré-partagée peut en effet répondre à un besoin d'urgence, même si ce mode n'est pas le mode recommandé par l'ANSSI pour une sécurité optimale (un avertissement est affiché lors de la création de la politique IPsec).
Cependant :
- Si dans votre politique IPsec active, un correspondant IKEv2 est utilisé,
- Si dans votre politique IPsec active, un des correspondants utilisés a son champ DSCP (option non disponible en version SNS 3.7.x-LTSB) positionné à une valeur différente de "00 Best effort",
- Ou si vous souhaitez adopter une configuration recommandée par l'ANSSI,