Créer la politique IPsec - Mode Config
Dans le module Configuration > VPN > VPN IPsec > onglet Politique de chiffrement - Tunnels :
- Dans la liste déroulante, sélectionnez la politique IPsec que vous souhaitez modifier (IPsec 01 dans l'exemple).
- Cliquez sur l'onglet Mobile - Utilisateurs Nomades (ou Anonyme - Utilisateurs Nomades).
- Cliquez sur Ajouter.
- Sélectionnez Nouvelle politique Mode Config.
Un assistant de configuration se lance. - Dans le champ Correspondant nomade utilisé, choisissez le profil nomade créé précédemment (IKEv2_Mobile_Users dans l'exemple).
- Dans le champ Réseau local, sélectionnez le réseau auquel les utilisateurs nomades peuvent accéder au travers du tunnel VPN IPsec (l'objet Local_Network_Authorized_IPsec précédemment créé dans l'exemple).
Pour rappel, un seul réseau peut être sélectionné. Il ne peut pas s'agir d'un groupe de réseaux. - Dans le champ Réseau nomade, sélectionnez l'objet réseau créé à l'étape Définir un objet réseau contenant les adresses IP attribuées aux correspondants mobiles (Mobile_Users_Network dans l'exemple).
- Cliquez sur Terminer.
Dans la zone Vérification de la politique, l'avertissement L'authentification par clé pré-partagée en mode agressif dégrade fortement le niveau de sécurité est affiché. - Cliquez sur Enregistrer puis validez en cliquant sur Sauvegarder.
- Cliquez sur Oui, activer la politique.
La politique IPsec en mode Config obtenue est donc la suivante :