Autoriser les accès VPN IPsec dans la politique de filtrage
Dans le module Configuration > Politique de sécurité > Filtrage et NAT> onglet Filtrage :
- Dans la grille de filtrage, sélectionnez la ligne au-dessous de laquelle vous souhaitez ajouter la règle autorisant le VPN IPsec pour les nomades.
- Cliquez sur Nouvelle règle.
- Sélectionnez Règle simple.
Une nouvelle ligne est ajoutée. - Sur la ligne nouvellement ajoutée, faites un double-clic dans la cellule correspondant à la colonne Action.
La fenêtre de configuration de la règle s'ouvre.
La section Action (menu de gauche de cette fenêtre de configuration) est automatiquement sélectionnée. - Dans le champ Action, sélectionnez passer.
- Dans le menu de gauche de cette fenêtre, sélectionnez la section Source.
- Dans le champ Utilisateur, sélectionnez le groupe d'utilisateurs autorisés à établir un tunnel VPN IPsec.
- Cliquez sur l'onglet Configuration avancée de cette section Source.
- Pour le champ via, sélectionnez Tunnel VPN IPsec.
- Pour le champ Méthode d'authentification, sélectionnez VPN IPSEC.
- Dans le menu de gauche de cette fenêtre, sélectionnez la section Destination.
- Cliquez sur le bouton Ajouter de la grille des Machines destinations.
- Sélectionnez les réseaux auxquels les utilisateurs nomades peuvent accéder au travers du tunnel VPN IPsec (objets Local_Network_Authorized_IPsec et Local_Network_Authorized_IPsec2 dans l'exemple).
- Dans le menu de gauche de cette fenêtre, sélectionnez la section Inspection.
- Dans le champ Profil d'inspection, sélectionnez le profil IPS contenant le profil TCP-UDP avec l'option MSS (IPS_03 dans l'exemple).
- Cliquez sur OK.
- Faites un double-clic dans la cellule correspondant à la colonne État afin d'activer cette règle.
Son état passe à ON. - Cliquez sur Sauvegarder et activer puis sur Oui, activer la politique.
La règle de filtrage obtenue est donc la suivante :