Stormshield SN160 Manuel D'utilisation Et De Configuration page 411

Choix du
correspondant
Créer un
correspondant
IKEv1
Page 409/464
Ceci est l'objet correspondant à l'adresse IP publique de l'extrémité du tunnel, soit, du
correspondant VPN distant.
La liste déroulante affiche par défaut « None ». Vous pouvez créer un correspondant via
l'option suivante ou en choisir un dans la liste de ceux qui existent déjà.
Définissez les paramètres de votre correspondant, plusieurs étapes sont nécessaires :
Sélection de la passerelle :
Passerelle distante : choisissez l'objet correspondant à l'adresse IP de l'extrémité du tunnel
au sein de la liste déroulante.
Vous pouvez également en ajouter à l'aide du bouton
Nom : vous pouvez spécifier un nom pour votre passerelle ou conserver le nom d'origine du
correspondant, qui sera précédé de la mention « Site_ » (« Site_<nom de l'objet> »).
Un choix de correspondant None permet de générer des politiques sans chiffrement.
L'objectif est de créer une exclusion aux règles suivantes de la politique de chiffrement. Le
trafic de cette règle sera régit par la politique de routage.
Cliquez sur Suivant.
Identification du correspondant :
2 choix sont possibles, l'identification par Certificat ou par Clé pré partagée (PSK – Pre-
Shared Key). Cochez l'option voulue.
1. Si vous optez pour le Certificat, vous devrez le sélectionner parmi ceux que vous
avez créé préalablement au sein du module Certificats et PKI.
Le certificat à renseigner ici est celui présenté par le firewall et non celui présenté
par le site distant. Il est également possible d'ajouter une autorité de certification.
2. Si vous optez pour la Clé pré partagée (PSK), il vous faudra définir le secret que
partageront les deux correspondants du tunnel VPN IPSec, sous forme d'un mot de
passe à confirmer dans un second champ.
Vous pouvez Saisir la clé en caractères ASCII (chaque caractère d'un texte en ASCII est
stocké dans un octet dont le 8
Décochez la case pour afficher la clé en caractères hexadécimaux (dont le principe repose
sur 16 signes : les lettres de A à F et les chiffres de 0 à 9).
NOTE
Pour définir une clé pré-partagée au format ASCII suffisamment sécurisée, il est
indispensable de suivre les mêmes règles qu'un mot de passe utilisateur décrites
dans la section Bienvenue, partie Sensibilisation des utilisateurs, paragraphe
Gestion des mots de passe de l'utilisateur.
Cliquez sur Suivant.
Terminer la création du correspondant :
L'écran vous présente une fenêtre récapitulative de la configuration effectuée, les
Paramètres du site distant et la Clé pré partagée.
Vous pouvez également ajouter un correspondant de secours en cliquant sur le lien joint.
Vous devrez renseigner la passerelle distante.
Cliquez sur Terminer.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
.
e
bit est 0.) en cochant la case correspondante.
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
VPN IPSEC