Créer la politique IPsec
Dans le module Configuration > VPN > VPN IPsec > onglet Politique de chiffrement - Tunnels :
- Dans la liste déroulante, sélectionnez la politique IPsec que vous souhaitez modifier (IPsec 01 dans l'exemple).
- Cliquez sur l'onglet Mobile - Utilisateurs Nomades (ou Anonyme - Utilisateurs Nomades).
- Cliquez sur Ajouter.
- Sélectionnez Nouvelle politique.
Un assistant de configuration se lance. - Dans le champ Correspondant nomade utilisé, choisissez le profil nomade créé précédemment (IKEv1_Mobile_Users dans l'exemple).
- Dans le champ Ressources locales, sélectionnez les réseaux (ou le groupe de réseaux) auxquels les utilisateurs nomades peuvent accéder au travers du tunnel VPN IPsec (les objets Local_Network_Authorized_IPsec et Local_Network_Authorized_IPsec2 précédemment créés dans l'exemple).
- Cliquez sur Terminer.
Dans la zone Vérification de la politique, l'avertissement L'authentification par clé pré-partagée en mode agressif dégrade fortement le niveau de sécurité est affiché. - Cliquez sur Enregistrer puis validez en cliquant sur Sauvegarder.
- Cliquez sur Oui, activer la politique.
La politique IPsec obtenue est donc la suivante :