Créer le profil des correspondants VPN IPSec

Dans le module Configuration > VPN > VPN IPSec > onglet Correspondants :

  1. Cliquez sur Ajouter.
  2. Sélectionnez Nouveau correspondant mobile (nomade) IKEv2 ou Nouveau correspondant anonyme (nomade) IKEv2 (jusque SNS v3.7.11-LTSB et SNS 3.10.1).
  3. Donnez un nom à la configuration nomade (IKEv2_Mobile_Users dans l'exemple) puis cliquez sur Suivant.
  4. Pour l'Authentification du correspondant, choisissez Clé pré-partagée (PSK) puis cliquez sur Suivant.
  5. Dans le tableau d'Identification des correspondants, cliquez sur Ajouter.
  6. Dans le champ Identifiant, saisissez l'adresse e-mail du correspondant.
  7. Dans les champs Clé pré-partagée (ASCII) et Confirmer, tapez le mot de passe servant à établir le tunnel VPN IPSec pour ce correspondant.
    Pour des raisons évidentes de sécurité, choisissez des mots de passe uniques et respectant les recommandations de l'ANSSI.
  8. Cliquez sur OK.
  9. Répétez les étapes 5 à 8 pour chacun des utilisateurs mobiles autorisés.
  10. Cliquez sur Suivant.
    Une fenêtre résume le nom du correspondant, la politique et le type d'authentification choisie.
  11. Validez en cliquant sur Terminer.
  12. Sélectionnez le correspondant précédemment créé et remplissez le champ Local ID.
    Il s'agit en général du nom DNS (FQDN) du firewall. Exemple : vpn-gw.stormshield.eu.
  13. Cliquez sur Enregistrer puis sur Sauvegarder.
  14. Cliquez sur Activer la politique.

Le profil des correspondants mobiles IPSec obtenu est donc le suivant :

Ajouter des clés pré-partagées (PSK) à une politique existante

Dans le module Configuration > VPN > VPN IPSec > onglet Identification :

  1. Cliquez sur le bouton Ajouter du tableau Tunnels nomades : clés pré-partagées.
  2. Dans le champ Identifiant, saisissez l'adresse e-mail du correspondant.
  3. Dans les champs Clé pré-partagée (ASCII) et Confirmer, tapez le mot de passe servant à établir le tunnel VPN IPSec pour ce correspondant.
    Pour des raisons évidentes de sécurité, choisissez des mots de passe uniques et respectant les recommandations de l'ANSSI.
  4. Cliquez sur OK.
  5. Répétez les étapes 1 à 4 pour chacune des PSK à ajouter.

Exemple de table de clés pré-partagées :