Créer la politique IPSec - Mode Config

Dans le module Configuration > VPN > VPN IPSec > onglet Politique de chiffrement - Tunnels :

  1. Dans la liste déroulante, sélectionnez la politique IPSec que vous souhaitez modifier (IPSec 01 dans l'exemple).
  2. Cliquez sur l'onglet Mobile - Utilisateurs Nomades (ou Anonyme - Utilisateurs Nomades).
  3. Cliquez sur Ajouter.
  4. Sélectionnez Nouvelle politique Mode Config.
    Un assistant de configuration se lance.
  5. Dans le champ Correspondant nomade utilisé, choisissez le profil nomade créé précédemment (IKEv1_Mobile_Users dans l'exemple).
  6. Dans le champ Réseau local,sélectionnez le réseau auquel les utilisateurs nomades peuvent accéder au travers du tunnel VPN IPSec (l'objet Local_Network_Authorized_IPSec précédemment créé dans l'exemple).
    Pour rappel, un seul réseau peut être sélectionné. Il ne peut pas s'agir d'un groupe de réseaux.
  7. Dans le champ Réseau nomade, sélectionnez l'objet réseau créé à l'étape Définir un objet réseau contenant les adresses IP attribuées aux correspondants mobiles (Mobile_Users_Network dans l'exemple).
  8. Cliquez sur Terminer.
    Dans la zone Vérification de la politique, l'avertissement L'authentification par clé pré-partagée en mode agressif dégrade fortement le niveau de sécurité est affiché.
  9. Cliquez sur Enregistrer puis validez en cliquant sur Sauvegarder.
  10. Cliquez sur Oui, activer la politique.

La politique IPSec en mode Config obtenue est donc la suivante :