Publicité
Réseaux
distants
Séparateur (regroupement de règles )
Cette option permet d'insérer un séparateur au-dessus de la ligne sélectionnée. Cela peut
permettre à l'administrateur de hiérarchiser ses tunnels comme il le souhaite.
Page 465/524
1. Passerelle distante : choisissez l'objet correspondant à l'adresse IP de l'extrémité du
tunnel au sein de la liste déroulante.
Vous pouvez également en ajouter à l'aide du bouton
2. Nom : vous pouvez spécifier un nom pour votre passerelle ou conserver le nom
d'origine du correspondant, qui sera précédé de la mention « Site_ » (« Site_<nom de
l'objet> »).
Un choix de correspondant None permet de générer des politiques sans chiffrement.
L'objectif est de créer une exclusion aux règles suivantes de la politique de
chiffrement. Le trafic de cette règle sera régit par la politique de routage.
3. Version IKE : sélectionnez IKEv1 ou IKEv2 selon le version du protocole IKE utilisée par
le correspondant.
4. Cliquez sur Suivant.
Étape 2 : Identification du correspondant.
2 choix sont possibles :
Certificat
l
Clé pré-partagée (PSK – Pre-Shared Key).
l
1. Cochez l'option voulue.
2. Si vous optez pour le Certificat, vous devrez le sélectionner parmi ceux que vous avez
créé préalablement au sein du module Certificats et PKI.
Le certificat à renseigner ici est celui présenté par le firewall et non celui présenté par
le site distant. Il est également possible d'ajouter une autorité de certification.
3. Si vous optez pour la Clé pré partagée (PSK), il vous faudra définir le secret que
partageront les deux correspondants du tunnel VPN IPsec, sous forme d'un mot de
passe à confirmer dans un second champ.
Vous pouvez Saisir la clé en caractères ASCII (chaque caractère d'un texte en ASCII est
stocké dans un octet dont le 8
Décochez la case pour afficher la clé en caractères hexadécimaux (dont le principe
repose sur 16 signes : les lettres de A à F et les chiffres de 0 à 9).
NOTE
Pour définir une clé pré-partagée au format ASCII suffisamment sécurisée, il est
indispensable de suivre les mêmes règles qu'un mot de passe utilisateur décrites
dans la section Bienvenue, partie Sensibilisation des utilisateurs, paragraphe
Gestion des mots de passe de l'utilisateur.
4. Cliquez sur Suivant.
L'écran vous présente une fenêtre récapitulative de la configuration effectuée, les
Paramètres du site distant et la Clé pré partagée.
Vous pouvez également ajouter un correspondant de secours en cliquant sur le lien
joint. Vous devrez renseigner la passerelle distante.
5. Cliquez sur Terminer.
Machine, groupe de machines, réseau ou groupe de réseaux accessibles via le tunnel
IPsec avec le correspondant.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
.
e
bit est 0.) en cochant la case correspondante.
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
56. VPN IPSEC
Publicité
