Créer le profil des correspondants VPN IPsec

Dans le module Configuration > VPN > VPN IPsec > onglet Correspondants :

  1. Cliquez sur Ajouter.
  2. Sélectionnez Nouveau correspondant mobile.
  3. Donnez un nom à la configuration nomade (IKEv2_Mobile_Users dans l'exemple), choisissez IKEv2 dans le champ Version IKE, puis cliquez sur Suivant.
  4. Pour Type d'authentification, choisissez Clé pré-partagée (PSK) puis cliquez sur Suivant.
  5. Dans le tableau Tunnels mobiles : clés pré-partagées (PSK), cliquez sur Ajouter.
  6. Dans le champ Identifiant, saisissez l'adresse e-mail du correspondant.
  7. Dans les champs Clé pré-partagée (ASCII) et Confirmer, tapez le mot de passe servant à établir le tunnel VPN IPsec pour ce correspondant.
    Pour des raisons évidentes de sécurité, choisissez des mots de passe uniques et respectant les recommandations de l'ANSSI.
  8. Cliquez sur Appliquer.
  9. Répétez les étapes 5 à 8 pour chacun des utilisateurs mobiles autorisés.
  10. Cliquez sur Suivant.
    Une fenêtre résume le nom du correspondant, la politique et le type d'authentification choisie.
  11. Validez en cliquant sur Terminer.
  12. Sélectionnez le correspondant précédemment créé et remplissez le champ Local ID.
    Il s'agit en général du nom DNS (FQDN) du firewall. Exemple : vpn-gw.stormshield.eu.
  13. Cliquez sur Appliquer puis sur Sauvegarder.
  14. Cliquez sur Oui, activer la politique.

Le profil des correspondants mobiles IPsec obtenu est donc le suivant :

Ajouter des clés pré-partagées (PSK) à une politique existante

Dans le module Configuration > VPN > VPN IPsec > onglet Identification :

  1. Cliquez sur le bouton Ajouter du tableau Tunnels mobiles : clés pré-partagées (PSK).
  2. Dans le champ Identifiant, saisissez l'adresse e-mail du correspondant.
  3. Dans les champs Clé pré-partagée (ASCII) et Confirmer, tapez le mot de passe servant à établir le tunnel VPN IPsec pour ce correspondant.
    Pour des raisons évidentes de sécurité, choisissez des mots de passe uniques et respectant les recommandations de l'ANSSI.
  4. Cliquez sur OK.
  5. Répétez les étapes 1 à 4 pour chacune des PSK à ajouter.

Exemple de table de clés pré-partagées :