Avant de commencer
Produit concerné : SNS v5 et versions supérieures
Le mode Diffusion Restreinte (DR) introduit en version SNS 4.2 ne permet pas de faire cohabiter des politiques respectant les spécifications IPsec DR définies par l'ANSSI et des politiques respectant la norme IPsec standard (RFC 7292 IKEv2bis).
Nous vous invitons à consulter le Manuel Utilisateur SNS pour obtenir plus d'informations sur le mode Diffusion Restreinte (DR).
La version 5 de SNS permet de configurer des tunnels VPN IPsec respectant les exigences du mode DR, tout en conservant la possibilité d'établir des tunnels VPN IPsec ne respectant pas ces exigences. Cette fonctionnalité s'applique aux architectures complexes dont le processus de mise en conformité avec le mode DR doit passer par une phase de transition pendant laquelle des politiques IPsec DR et standard (non-DR) seront amenées à coexister.
Pour cela, une option de configuration introduite en version 5 permet de définir, au niveau du correspondant IPsec, si les tunnels négociés avec ce correspondant doivent respecter les exigences du mode DR, ou non. Les contraintes imposées par cette option de configuration sont identiques à celles du mode DR, et la configuration d'un tunnel VPN IPsec compatible avec le mode DR doit suivre les exigences décrites dans la section Évaluer l'impact de l'activation du mode DR.
Une fois tous les correspondants modifiés pour être compatibles avec le mode DR, le mode DR complet peut être activé sur le firewall SNS en version 5 et sur ses correspondants.
Cette option est appelée "Mode Transition DR" dans la suite de cette Note Technique.
| Date | Description |
|---|---|
|
22 septembre 2025 |
Nouveau document |