Créer le profil des correspondants VPN IPsec
Dans le module Configuration > VPN > VPN IPsec > onglet Correspondants :
- Cliquez sur Ajouter.
- Sélectionnez Nouveau correspondant mobile.
- Donnez un nom à la configuration nomade (IKEv2_Mobile_Users dans l'exemple), choisissez IKEv2 dans le champ Version IKE, puis cliquez sur Suivant.
- Pour Type d'authentification, choisissez Clé pré-partagée (PSK) puis cliquez sur Suivant.
- Dans le tableau Tunnels mobiles : clés pré-partagées (PSK), cliquez sur Ajouter.
- Dans le champ Identifiant, saisissez l'adresse e-mail du correspondant.
- Dans les champs Clé pré-partagée (ASCII) et Confirmer, tapez le mot de passe servant à établir le tunnel VPN IPsec pour ce correspondant.
Pour des raisons évidentes de sécurité, choisissez des mots de passe uniques et respectant les recommandations de l'ANSSI. - Cliquez sur Appliquer.
- Répétez les étapes 5 à 8 pour chacun des utilisateurs mobiles autorisés.
- Cliquez sur Suivant.
Une fenêtre résume le nom du correspondant, la politique et le type d'authentification choisie. - Validez en cliquant sur Terminer.
- Sélectionnez le correspondant précédemment créé et remplissez le champ Local ID.
Il s'agit en général du nom DNS (FQDN) du firewall. Exemple : vpn-gw.stormshield.eu. - Cliquez sur Appliquer puis sur Sauvegarder.
- Cliquez sur Oui, activer la politique.
Le profil des correspondants mobiles IPsec obtenu est donc le suivant :
Ajouter des clés pré-partagées (PSK) à une politique existante
Dans le module Configuration > VPN > VPN IPsec > onglet Identification :
- Cliquez sur le bouton Ajouter du tableau Tunnels mobiles : clés pré-partagées (PSK).
- Dans le champ Identifiant, saisissez l'adresse e-mail du correspondant.
- Dans les champs Clé pré-partagée (ASCII) et Confirmer, tapez le mot de passe servant à établir le tunnel VPN IPsec pour ce correspondant.
Pour des raisons évidentes de sécurité, choisissez des mots de passe uniques et respectant les recommandations de l'ANSSI. - Cliquez sur OK.
- Répétez les étapes 1 à 4 pour chacune des PSK à ajouter.
Exemple de table de clés pré-partagées :