Stormshield SN-M-Serie-520 Manuel D'utilisation Et De Configuration page 464

La configuration du mode s'effectue uniquement à l'aide de la commande CLI / Serverd
suivante :
CONFIG IPSEC UPDATE slot=<n> CryptoLoadBalance=<0|1|auto>
Le détail de cette commande est disponible dans le
Serverd.
56.0.3 Écran du module VPN IPsec
L'écran du module VPN IPsec est composé de 4 onglets :
Politique de chiffrement – Tunnels : créez des tunnels IPsec entre deux firewalls (Site à site
l
– Gateway- Gateway) ou entre un firewall multifonctions Stormshield Network et un
utilisateur nomade (Anonyme – Utilisateurs nomades).
10 profils de chiffrement vierges peuvent être configurés, activés et édités. La politique
anonyme permet aussi de configurer des tunnels avec un autre firewall, mais qui ne
dispose pas d'une adresse IP fixe. Il a alors la même contrainte qu'un nomade "classique":
une adresse IP non prévisible.
Correspondants : créez de nouveaux correspondants (site distant ou correspondant
l
anonyme nomade) en renseignant notamment leur profil IKE, leur méthode de négociation,
ainsi que les paramètres spécifiques à chaque méthode de négociation.
Identification : listez vos autorités de certification acceptées dans les tunnels utilisant les
l
méthodes PKI, ainsi que les clés pré-partagées (PSK) de vos tunnels nomades.
Profils de chiffrement : définissez vos profils de chiffrement IKE (phase 1) et IPsec (phase
l
2), ajoutez-en de nouveaux, établissez leur durée de vie maximum (en secondes). Vous
pouvez également définir les propositions de négociation au niveau des algorithmes
d'authentification et de chiffrement.

NOTES
Les politiques VPN IPsec proposent d'éditer leur configuration en mode Global. Pour
l
activer l'option, sélectionnez "Afficher les politiques globales" dans le module
Préférences.
Il n'existe pas de droit spécifique au "vpn_global".
l
56.1 L'onglet Politique de chiffrement – Tunnels
Une politique IPsec peut regrouper des correspondants utilisant des versions différentes du
protocole IKE avec des limitations dans l'utilisation du protocole IKEv1 (cf. section Précisions
sur les cas d'utilisation des Notes de Version v4).
La barre des
profils
Activer cette
politique
Page 462/524
Le menu déroulant propose 10 profils IPsec numérotés de (1) à (10).
Pour sélectionner un profil afin d'établir une configuration, cliquez sur la flèche à droite du
champ.
Active immédiatement la politique IPsec sélectionnée : les paramètres enregistrés dans
cette politique écrasent les paramètres en vigueur.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
Guide de référence des commandes CLI /
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
56. VPN IPSEC