Configurer le client IPSec VPN

Sur le poste de travail Microsoft Windows de l'utilisateur, lancez la fenêtre des connexions du client VPN IPSec :

  1. Faites un clic droit sur l'icône présente dans la barre des tâches Windows (icônes cachées) :

  2. Sélectionnez le menu Panneau des connexions.

Configurer la phase 1

  1. Dans l'arborescence Configuration VPN, faites un clic droit sur IKEv2.
  2. Sélectionnez Nouvel IKE auth.
    Une entrée nommée par défaut Ikev2Gateway est ajoutée à l'arborescence IKEv2.
  3. Faites un clic droit sur Ikev2Gateway et choisissez Renommer pour donner le nom souhaité à cette entrée (IKEv2GwConfig dans l'exemple).
  4. Cliquez sur cette entrée.
  5. Dans l'onglet Protocole > Identité > champ Local ID sélectionnez E-mail dans la liste déroulante et indiquez l'adresse e-mail de l'utilisateur du poste de travail.
  6. Dans l'onglet Protocole > Fonctions avancées, cochez la case Fragmentation et indiquez la taille des fragments IKE tels que définis au niveau du firewall (1280 octets selon les recommandations de Stormshield).

  1. Dans l'onglet Authentification > Adresse routeur distant > champ Adresse routeur distant, indiquez l'adresse IP (adresse IP publique) ou le FQDN du firewall avec lequel le client VPN IPSec doit établir un tunnel.
    Si vous utilisez un FQDN, assurez-vous que celui-ci soit résolu par les serveurs DNS du poste de travail avant l'établissement du tunnel.
  2. Dans l'onglet Authentification > Authentification> champ Clé Partagée, saisissez et confirmez la clé pré-partagée définie sur le firewall pour cet utilisateur.

  3. Cliquez sur le menu supérieur Configuration > Sauver pour enregistrer cette configuration.

Configurer la phase 2

  1. Dans l'arborescence Configuration VPN > IKEv2, faites un clic droit sur la phase 1 précédemment créée (IKEv2GwConfig dans l'exemple).
  2. Sélectionnez Nouveau Child SA.
    Une entrée nommée par défaut Ikev2Tunnel est ajoutée sous la phase 1 sélectionnée.
  3. Faites un clic droit sur Ikev2Tunnel et choisissez Renommer pour donner le nom souhait à cette entrée.
  4. Dans l'onglet Child SA > Trafic sélecteurs, cochez la case Obtenir la configuration depuis la passerelle.
  5. Cliquez sur le menu supérieur Configuration > Sauver pour enregistrer cette configuration.

Le client VPN IPSec est configuré pour établir un tunnel IKEv2 en mode Config avec le firewall.