Créer la politique IPsec - Mode Config

Dans le module Configuration > VPN > VPN IPsec > onglet Politique de chiffrement - Tunnels :

  1. Dans la liste déroulante, sélectionnez la politique IPsec que vous souhaitez modifier (IPsec 01 dans l'exemple).
  2. Cliquez sur l'onglet Mobile - Utilisateurs nomades.
  3. Cliquez sur Ajouter.
  4. Sélectionnez Nouvelle politique mobile Mode Config.
    Un assistant de configuration se lance.
  5. Dans le champ Ressources locales, sélectionnez le réseau auquel les utilisateurs nomades peuvent accéder au travers du tunnel VPN IPsec (l'objet Local_Network_Authorized_IPsec précédemment créé dans l'exemple).
    Pour rappel, un seul réseau peut être sélectionné. Il ne peut pas s'agir d'un groupe de réseaux.
  6. Dans le champ Choix du correspondant, sélectionnez le profil nomade créé précédemment (IKEv1_Mobile_Users dans l'exemple).
  7. Dans le champ Réseau distant, sélectionnez l'objet réseau créé à l'étape Définir un objet réseau contenant les adresses IP attribuées aux correspondants mobiles (Mobile_Users_Network dans l'exemple).
  8. Cliquez sur Terminer.
    Dans la zone Vérification de la politique, l'avertissement L'authentification par clé pré-partagée en mode agressif dégrade fortement le niveau de sécurité est affiché.
  9. Cliquez sur Appliquer puis validez en cliquant sur Sauvegarder.
  10. Cliquez sur Oui, activer la politique.

La politique IPsec en mode Config obtenue est donc la suivante :