Stormshield SN160 Manuel D'utilisation Et De Configuration page 424

Table des Matières

Publicité

CA
En dessous de ce champ figurent les autorités de certification ajoutées et acceptées.
Tunnels nomades  : clés pré partagées
Si vous avez préalablement créé un correspondant nomade ayant pour méthode
d'authentification la Clé pré partagée (PSK), ce tableau sera déjà pré-rempli.
Vous aviez dû éditer une clé en lui définissant un ID et une valeur (en caractères hexadécimaux
ou ASCII).
Rechercher
Bien que le tableau affiche toutes vos clés pré partagées de tunnels nomades par défaut, vous
pouvez effectuer une recherche par occurrence, lettre ou mot, de manière à ce que seules les
clés souhaitées s'affichent à l'écran.
Ajouter
En cliquant sur ce bouton, une fenêtre d'édition de clé s'affichera  : vous devrez lui fournir un ID,
une valeur, et confirmer cette dernière.
Vous pourrez choisir d'éditer en caractères hexadécimaux ou ASCII.
Supprimer
Sélectionnez la clé à retirer de la liste et cliquez sur Supprimer.
Identité
Cette colonne affiche les ID de vos clés pré partagées, qui peuvent être représentés par un nom
de domaine (FQDN), une adresse e-mail (USER_FQDN) ou une adresse IP.
Clé
Cette colonne affiche les valeurs de vos clés pré partagées en caractères hexadécimaux.
La création de clés pré-partagées est illimitée.
La suppression d'une clé pré-partagée appartenant à un tunnel VPN IPSec entraîne le
dysfonctionnement de ce tunnel.
Pour définir une clé pré-partagée au format ASCII suffisamment sécurisée, il est 
indispensable de suivre les mêmes règles qu'un mot de passe utilisateur décrites dans la
section Bienvenue, partie Sensibilisation des utilisateurs, paragraphe Gestion des mots de
passe de l'utilisateur.
Configuration avancée
Activer la recherche
au travers de
plusieurs annuaires
LDAP (modes clé
prépartagée ou
certificats)
Liste des annuaires
Les différents annuaires listés sont parcourus selon leur ordre dans la grille.
Page 422/464
REMARQUES
NOTE
Lorsque plusieurs annuaires LDAP sont définis, cocher cette case permet au firewall de
parcourir ces annuaires séquentiellement pour authentifier un correspondant mobile.
Cette méthode est disponible quel que soit le type d'authentification choisi (clé pré
partagée ou certificat).
Si cette case est décochée, le firewall consulte uniquement l'annuaire défini par défaut.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
VPN IPSEC

Hide quick links:

Publicité

Table des Matières
loading

Table des Matières