Créer la politique IPsec

1. Placez-vous dans le module Configuration > VPN > VPN IPsec > onglet Politique de chiffrement - Tunnels
2. Sélectionnez la politique IPsec que vous souhaitez modifier (IPsec 01 dans l'exemple).
3. Cliquez sur l'onglet Mobile - Utilisateurs Nomades.

Politique mobile mode Config

1. Cliquez sur Ajouter et sélectionnez Nouvelle politique mobile Mode Config.
   Un assistant de configuration se lance.
2. Dans le champ Ressources locales, sélectionnez l'objet correspondant aux ressources (machine, réseau ou groupe de machine / réseaux) accessibles aux utilisateurs nomades au travers du tunnel VPN IPsec. Dans l'exemple il s'agit d'un groupe de réseaux nommé IKEv2_EAP_LOCAL_NET_GRP.
   
3. Dans le champ Choix du correspondant, choisissez le profil nomade créé précédemment (mobile_IKEv2_EAP_CERT dans cet exemple).
   
4. Dans le champ Réseaux distants, sélectionnez l'objet réseau créé à l'étape Définir un objet réseau contenant les adresses IP attribuées aux correspondants mobiles (IKEv2_EAP_CERT_Clients_Network dans cet exemple).
5. Cliquez sur Terminer.
6. Faites un double clic dans la colonne État pour activer la règle.
   
7. Cliquez sur Appliquer puis sur Sauvegarder pour valider et activer cette configuration.
8. Cliquez sur Oui, activer la politique.

La politique IPsec en mode Config obtenue est donc la suivante :