Autoriser les accès VPN IPSec dans la politique de filtrage

Dans le module Configuration > Politique de sécurité > Filtrage et NAT> onglet Filtrage :

  1. Dans la grille de filtrage, sélectionnez la ligne au-dessous de laquelle vous souhaitez ajouter la règle autorisant le VPN IPSec pour les nomades.
  2. Cliquez sur Nouvelle règle.
  3. Sélectionnez Règle simple.
    Une nouvelle ligne est ajoutée.
  4. Sur la ligne nouvellement ajoutée, faites un double-clic dans la cellule correspondant à la colonne Action.
    La fenêtre de configuration de la règle s'ouvre.
    La section Action (menu de gauche de cette fenêtre de configuration) est automatiquement sélectionnée.
  5. Dans le champ Action, sélectionnez passer.
  6. Dans le menu de gauche de cette fenêtre, sélectionnez la section Source.
  7. Dans le champ Utilisateur, sélectionnez le groupe d'utilisateurs autorisés à établir un tunnel VPN IPSec.
  8. Cliquez sur l'onglet Configuration avancée de cette section Source.
  9. Pour le champ via, sélectionnez Tunnel VPN IPSec.
  10. Pour le champ Méthode d'authentification, sélectionnez VPN IPSEC.
  11. Dans le menu de gauche de cette fenêtre, sélectionnez la section Destination.
  12. Cliquez sur le bouton Ajouter de la grille des Machines destinations.
  13. Sélectionnez les réseaux auxquels les utilisateurs nomades peuvent accéder au travers du tunnel VPN IPSec (objets Local_Network_Authorized_IPSec et Local_Network_Authorized_IPSec2 dans l'exemple).
  14. Dans le menu de gauche de cette fenêtre, sélectionnez la section Inspection.
  15. Dans le champ Profil d'inspection, sélectionnez le profil IPS contenant le profil TCP-UDP avec l'option MSS (IPS_03 dans l'exemple).
  16. Cliquez sur OK.
  17. Faites un double-clic dans la cellule correspondant à la colonne État afin d'activer cette règle.
    Son état passe à ON.
  18. Cliquez sur Sauvegarder et activer puis sur Oui, activer la politique.

La règle de filtrage obtenue est donc la suivante :