Publicité
L'adresse IP d'extrémité de trafic, quant à elle, peut être soit choisie par le correspondant (cas
« classique »), ou distribuée par la passerelle (« Mode Config »).
Il est possible de construire une politique IPsec nomade contenant plusieurs correspondants
dès lors qu'ils utilisent le même profil de chiffrement IKE. En cas d'authentification par
certificats, les certificats des différents correspondants doivent être issus d'une même CA.
Ajouter
Sélectionnez la politique VPN dans laquelle vous désirez réaliser le tunnel. Des assistants de
création de politique vous aiguillent dans cette configuration. Si vous souhaitez créer le
correspondant nomade par l'assistant, reportez-vous à la section « Création de correspondant
nomade » ci-dessous.
Pour les utilisateurs nomades, il est possible de définir des paramètres clients VPN (Mode
Config) par l'assistant de création de politique Mode Config.
Nouvelle politique mobile simple
Cette politique rend accessible via un tunnel IPsec, les réseaux locaux aux utilisateurs
autorisés. Dans cette configuration, les utilisateurs distants se connectent avec leur propre
adresse IP.
Renseignez le correspondant nomade à utiliser. Puis, ajoutez dans la liste, les ressources
locales accessibles.
Nouvelle politique Mode Config
Cette politique avec Mode Config rend accessible via un tunnel IPsec, un unique réseau local
aux utilisateurs autorisés. Avec Mode Config, les utilisateurs distants se connectent avec une
adresse IP attribuée dans un ensemble défini en tant que "Réseau nomade".
Une fois créée, la cellule correspondant à la colonne Mode Config propose un bouton Éditer le
mode Config (sélection), vous permettant de renseigner les paramètres du Mode Config IPsec,
décrits dans la section « La grille ».
Vous pouvez renseigner un serveur DNS particulier et spécifier les domaines d'utilisation de ce
serveur. Ces indications sont par exemple, indispensables en cas d'utilisation d'un client
mobile Apple
utilisée par tous les clients VPN du marché.
Création de correspondant nomade
La procédure à suivre pour créer un correspondant par ces assistants, est décrite ci-dessous.
Vous pouvez également le créer directement depuis l'onglet Correspondant.
1. Cliquez sur le bouton « Ajouter » une « Nouvelle Politique » VPN, puis sur « Créer un
correspondant mobile » via l'assistant de politique VPN IPsec nomade.
2. Donnez un Nom à votre configuration nomade.
3. Choisissez la Version (du protocole) IKE utilisée par le correspondant.
4. Cliquez sur Suivant.
5. Choisissez la méthode d'authentification du correspondant.
Certificat
Page 467/524
®
(iPhone, iPad). Cette fonctionnalité est couplée au mode Config, et n'est pas
Si vous optez pour cette méthode d'authentification, vous devrez ensuite choisir votre
Certificat (serveur) à présenter au correspondant, parmi la liste de ceux que vous avez créé au
préalable (Module Certificats et PKI).
Vous pourrez également fournir l'« Autorité de confiance » (CA) ayant signé le certificat de
votre correspondant afin qu'elle soit automatiquement ajoutée à la liste des autorités de
confiance.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
56. VPN IPSEC
Publicité
