Stormshield SN160 Manuel D'utilisation Et De Configuration page 415

Certificat et Cette option permet aux utilisateurs mobiles (roadwarriors) de se connecter sur la passerelle
XAuth VPN de votre entreprise via leur téléphone portable, à l'aide d'un certificat durant la phase 1. Le
(iPhone) serveur est également authentifié par certificat pendant cette phase1. Une authentification
supplémentaire du client est effectuée par XAuth après la phase 1.
Clé pré- Si vous optez pour cette méthode d'authentification, vous devrez éditer votre clé dans un
partagées tableau, en fournissant son ID, et sa valeur à confirmer.
Pour cela, cliquez sur Ajouter.
L'ID peut-être au format IP (X.Y.Z.W), FQDN (monserveur.domain.com), ou e-mail
(prenom.nom@domain.com). Il occupera ensuite la colonne « Identité » du tableau et la PSK
occupera une colonne du même nom avec sa valeur affichée en hexadécimal.
Cliquez sur Suivant.
Vérifiez l'écran de résumé de votre configuration nomade et cliquez sur Terminer.
Renseignez ensuite la ressource locale, ou « réseau local » auquel l'utilisateur nomade aura
accès.
Vous pouvez également effectuer d'autres actions :
Rechercher La recherche s'effectuera sur le nom de l'objet et de ses différentes propriétés, sauf si vous
avez spécifié dans les préférences de l'application de restreindre cette recherche aux noms
d'objet.
Supprimer Sélectionnez le tunnel VPN IPsec à retirer de la grille et cliquez sur ce bouton.
Monter Placer la ligne sélectionnée avant celle du dessus.
Descendre Placer la ligne sélectionnée après celle du dessous.
La grille
Ligne
État
Réseau local
Page 413/464
NOTE
C'est le seul mode compatible avec l'iPhone.
NOTE
Pour définir une clé pré-partagée au format ASCII suffisamment sécurisée, il est
indispensable de suivre les mêmes règles qu'un mot de passe utilisateur décrites dans
la section Bienvenue, partie Sensibilisation des utilisateurs, paragraphe Gestion des
mots de passe de l'utilisateur.
Cette colonne indique le numéro de la ligne (1,2,3...) traitée par ordre d'apparition à
l'écran
Cette colonne affiche l'état
s'active par défaut. Cliquez deux fois dessus pour le désactiver.
Pour faciliter la configuration du tunnel avec un équipement distant (passerelle ou client
mobile), un clic sur cette icône affiche les différentes informations de la politique IPsec :
Extrémités du tunnel : objet local / objet distant
l
Extrémités du trafic : objet local / objet de destination
l
Authentification : Mode / Type / Certificat / Clé pré-partagée
l
Profils de chiffrement (phase 1 & 2) : algorithmes, groupe Diffie Helman, durée de vie
l
Ces informations sont sélectionnables, ce qui permet leur copie.
Choisissez votre machine, groupes de machines, plage d'adresses, réseau ou groupe de
réseaux qui sera accessible via le tunnel VPN IPSec, au sein de la liste déroulante d'objets.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
On/ Off du tunnel. Lorsque vous en créez un, celui-ci
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
VPN IPSEC