Créer le profil des correspondants VPN IPsec
Dans le module Configuration > VPN > VPN IPsec > onglet Correspondants :
- Cliquez sur Ajouter.
- Sélectionnez Nouveau correspondant mobile (nomade) IKEv2 ou Nouveau correspondant anonyme (nomade) IKEv2 (jusque SNS v3.7.11-LTSB et SNS 3.10.1).
- Donnez un nom à la configuration nomade (IKEv1_Mobile_Users dans l'exemple) puis cliquez sur Suivant.
- Pour l'Authentification du correspondant, choisissez Clé pré-partagée (PSK) puis cliquez sur Suivant.
- Dans le tableau d'Identification des correspondants, cliquez sur Ajouter.
- Dans le champ Identifiant, saisissez l'adresse e-mail du correspondant.
- Dans les champs Clé pré-partagée (ASCII) et Confirmer, tapez le mot de passe servant à établir le tunnel VPN IPsec pour ce correspondant.
Pour des raisons évidentes de sécurité, choisissez des mots de passe uniques et respectant les recommandations de l'ANSSI. - Cliquez sur OK.
- Répétez les étapes 5 à 8 pour chacun des utilisateurs mobiles autorisés.
- Cliquez sur Suivant.
Une fenêtre résume le nom du correspondant, la politique et le type d'authentification choisie. - Validez en cliquant sur Terminer.
- Sélectionnez le correspondant précédemment créé et remplissez le champ Local ID.
Il s'agit en général du nom DNS (FQDN) du firewall. Exemple : vpn-gw.stormshield.eu. - Cliquez sur Enregistrer puis sur Sauvegarder.
- Cliquez sur Activer la politique.
Le profil des correspondants mobiles IPsec obtenu est donc le suivant :
Ajouter des clés pré-partagées (PSK) à une politique existante
Dans le module Configuration > VPN > VPN IPsec > onglet Identification :
- Cliquez sur le bouton Ajouter du tableau Tunnels nomades : clés pré-partagées.
- Dans le champ Identifiant, saisissez l'adresse e-mail du correspondant.
- Dans les champs Clé pré-partagée (ASCII) et Confirmer, tapez le mot de passe servant à établir le tunnel VPN IPsec pour ce correspondant.
Pour des raisons évidentes de sécurité, choisissez des mots de passe uniques et respectant les recommandations de l'ANSSI. - Cliquez sur OK.
- Répétez les étapes 1 à 4 pour chacune des PSK à ajouter.
Exemple de table de clés pré-partagées :