Stormshield SN160 Manuel D'utilisation Et De Configuration page 409

VPN IPSEC
Protocole standard, l'IPsec (IP Security) permet la création de tunnels VPN entre deux machines,
entre une machine et un réseau, entre deux réseaux et tout type d'objet supportant le protocole.
Les services proposés par l'IPsec Stormshield Network offrent le contrôle d'accès, l'intégrité en
mode non connecté, l'authentification de l'origine des données, la protection contre le rejeu, la
confidentialité au niveau du chiffrement et sur le flux de trafic.
Vous pouvez par exemple, créer un tunnel entre deux firewalls ou entre le firewall et des clients
nomades sur lesquels seraient installés des clients VPN.
Les politiques VPN IPsec proposent d'éditer leur configuration en mode Global. Pour activer
l'option, sélectionnez "Afficher les politiques globales" dans le module Préférences.
Il n'existe pas de droit spécifique au "vpn_global".
L'écran du module VPN IPSec est composé de 4 onglets :
Politique de chiffrement – Tunnels : cet onglet permet de créer vos tunnels IPSec entre deux
l
firewalls (Site à site – Gateway- Gateway) ou entre un firewall multifonctions Stormshield
Network et un utilisateur nomade (Anonyme – Utilisateurs nomades). 10 profils de
chiffrement vierges peuvent être configurés, activés et édités. La politique anonyme permet
aussi de configurer des tunnels avec un autre firewall, mais qui ne dispose pas d'une
adresse IP fixe. Il a alors la même contrainte qu'un nomade "classique": une adresse IP non
prévisible.
Correspondants : vous pourrez ici créer de nouveaux correspondants (site distant ou
l
correspondant anonyme nomade) en renseignant notamment leur profil IKE, leur méthode de
négociation, ainsi que les paramètres spécifiques à chaque méthode de négociation.
Identification : cet onglet permet de lister vos autorités de certification acceptées dans les
l
tunnels utilisant les méthodes PKI, ainsi que les clés pré-partagées (PSK) de vos tunnels
nomades dans deux tableaux.
Profils de chiffrement : définissez ici vos profils de chiffrement IKE (phase 1) et IPsec (phase
l
2), ajoutez-en de nouveaux, établissez leur durée de vie maximum (en secondes). Vous
pouvez également définir les propositions de négociation au niveau des algorithmes
d'authentification et de chiffrement.
L'onglet « Politique de chiffrement – Tunnels »
Une politique IPSec peut regrouper des correspondants utilisant des versions différentes du
protocole IKE avec des limitations dans l'utilisation du protocole IKEv1 (cf. section Précisions sur
les cas d'utilisation des Notes de Version v3). Cette fonctionnalité n'ayant pas pu être testée
dans des environnements complexes et hétérogènes, il est donc fortement conseillé de
l'éprouver sur une configuration de tests.
La barre des
profils
Page 407/464
NOTE
Le menu déroulant propose 10 profils IPSec numérotés de (1) à (10).
Pour sélectionner un profil afin d'établir une configuration, cliquez sur la flèche à droite du
champ.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
VPN IPSEC