Stormshield SN160 Manuel D'utilisation Et De Configuration page 414

Ajouter
Sélectionnez la politique VPN dans laquelle vous désirez réaliser le tunnel. Des assistants de
création de politique vous aiguillent dans cette configuration. Si vous souhaitez créer le
correspondant nomade par l'assistant, reportez-vous à la section « Création de correspondant
nomade » ci-dessous.
Pour les utilisateurs nomades, il est possible de définir des paramètres clients VPN (Mode Config)
par l'assistant de création de politique Mode Config.
Nouvelle politique
Cette politique rend accessible via un tunnel IPsec, les réseaux locaux aux utilisateurs autorisés.
Dans cette configuration, les utilisateurs distants se connectent avec leur propre adresse IP.
Renseignez le correspondant nomade à utiliser. Puis, ajoutez dans la liste, les ressources locales
accessibles.
Nouvelle politique Mode Config
Cette politique avec Mode Config rend accessible via un tunnel IPsec, un unique réseau local aux
utilisateurs autorisés. Avec Mode Config, les utilisateurs distants se connectent avec une adresse
IP attribuée dans un ensemble défini en tant que "Réseau nomade".
Une fois créée, la cellule correspondant à la colonne Mode Config propose un bouton Modifier,
vous permettant de renseigner les paramètres du Mode config IPsec, décrits dans la section « La
grille ».
Vous pouvez renseigner un serveur DNS particulier et spécifier les domaines d'utilisation de ce
serveur. Ces indications sont par exemple, indispensables en cas d'utilisation d'un client mobile
®
Apple (iPhone, iPad). Cette fonctionnalité est couplée au mode config, et n'est pas utilisée par
tous les clients VPN du marché.
Création de correspondant nomade
La procédure à suivre pour créer un correspondant par ces assistants, est décrite ci-dessous.
Vous pouvez également le créer directement depuis l'onglet Correspondant.
Cliquez sur le bouton « Ajouter » une « Nouvelle Politique » VPN, puis sur « Créer un
correspondant nomade » via l'assistant de politique VPN IPSec nomade.
Donnez un nom à votre configuration nomade, et cliquez sur Suivant.
Choisissez la méthode d'authentification du correspondant.
Certificat Si vous optez pour cette méthode d'authentification, vous devrez ensuite choisir votre Certificat
(serveur) à présenter au correspondant, parmi la liste de ceux que vous avez créé au préalable
(Module Certificats et PKI).
Vous pourrez également fournir l'« Autorité de confiance » (CA) ayant signé le certificat de
votre correspondant afin qu'elle soit automatiquement ajoutée à la liste des autorités de
confiance.
Hybride Si vous optez pour la méthode hybride, vous devrez également fournir un « Certificat »
(serveur) à présenter au correspondant et éventuellement, sa CA.
L'authentification du serveur est faite par certificat durant la phase 1, et celle du client le sera
par XAuth juste après cette phase1.
Page 412/464
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
VPN IPSEC