Activer le mode DR sur l'ensemble des correspondants

Vérifier que l'ensemble de la configuration est bien compatible avec le mode DR

Pour vérifier que la configuration est bien entièrement compatible avec le mode DR et éviter la désactivation de la politique VPN en cas d'anomalie, appliquez la procédure suivante sur le firewall en version SNS 5.0 ou supérieure :

  1. Placez-vous dans le module Système > Configuration > Console CLI.
  2. Exécutez la commande CONFIG IPSEC CHECK index=<policy_idx> DRcompliant=1<policy_idx> correspond au numéro de la politique IPsec (exemple : index=1 pour la politique IPsec numéro 01).
    La réponse est OK lorsque la configuration est compatible avec le mode DR.

Activer le mode DR

Sur le firewall en version SNS 5.0 ou supérieure :

  1. Placez-vous dans le module Configuration > Système > Configuration > onglet Configuration générale.
  2. Dans le cadre Paramètres cryptographiques, cochez la case Activer le mode « Diffusion Restreinte (DR) » version 2020.
  3. Redémarrez le firewall pour prendre en compte l'activation du mode DR.
  4. Activez le mode DR sur chacun des correspondants de type passerelle.
  5. Après redémarrage du firewall, vérifiez dans le module de supervision des tunnels IPsec que tous les tunnels sont établis.