Stormshield SN160 Manuel D'utilisation Et De Configuration page 416

Correspondant
Réseau nomade Choisissez parmi la liste déroulant d'objets, votre machine, groupes de machines, plage
Domaine
(Annuaire)
Groupe
Profil de
chiffrement
Mode config
Commentaire
Keepalive
Vous ne pourrez utiliser et créer qu'une seule configuration nomade (« roadwarrior ») par
profil IPsec. Les correspondants sont applicables à tous les profils. Par conséquent, un
seul type d'authentification peut être utilisé à la fois pour la configuration nomade.
Page 414/464
Configuration de correspondant, visible au sein de l'onglet du même nom dans le module
VPN IPSec.
d'adresses, réseau ou groupe de réseaux accessibles via le tunnel IPsec avec le
correspondant.
NOTE
Lorsque vous créez une nouvelle politique VPN IPSec nomade via l'assistant, il vous
est demandé de fournir le réseau local, et non le réseau distant, puisque l'adresse IP
n'est pas connue. L'objet « Any » sera donc choisi par défaut.
Cette option permet de préciser le domaine (annuaire) sur lequel le correspondant nomade
doit être authentifié. Un même utilisateur peut ainsi établir simultanément plusieurs
tunnels VPN IPSec et accéder à des ressources distinctes en s'authentifiant sur des
annuaires différents.
Cette option permet de préciser le groupe de l'utilisateur au sein du domaine
d'authentification.
Un même utilisateur peut alors établir simultanément plusieurs tunnels VPN IPSec en
s'authentifiant sur un ou plusieurs domaines, et accéder à des ressources distinctes en se
voyant attribuer les droits propres au groupe précisé.
Cette option nécessite de préciser le Domaine (Annuaire).
Cette option permet de choisir le modèle de protection associé à votre politique VPN, parmi
les 3 profils préconfigurés : StrongEncryption, GoodEncryption et Mobile. Il est également
de créer et de modifier d'autres profils au sein de l'onglet Profils de chiffrement.
Cette colonne rend possible l'activation du « Mode config », désactivé par défaut. Celui-ci
permet de distribuer l'adresse IP d'extrémité de trafic au correspondant.
NOTES
1. Si vous choisissez d'activer ce mode, vous devrez sélectionner un objet autre
qu'« Any » en tant que réseau distant.
2. Avec le mode config, une seule politique peut être appliquée par profil.
Le bouton Modifier permet de renseigner les paramètres du Mode config IPsec, qui sont les
suivants :
Serveur DNS Ce champ détermine la machine (serveur DNS) qui sera utilisée par les
clients mobiles, pour réaliser les résolutions DNS. Vous pouvez la
sélectionner ou la créer dans la base d'objets. Par défaut, ce champ est vide.
Liste des Le client utilisera le serveur DNS sélectionné précédemment, uniquement
domaines pour les domaines spécifiés dans cette grille. Pour les autres domaines, le
utilisés en client continuera à utiliser son/ses serveur(s) DNS système. Il s'agira donc
Mode config généralement de noms de domaines internes.
Exemple : Dans le cas du choix du domaine "compagnie.com", un iPhone par
exemple, en joignant "www.compagnie.com" ou "intranet.compagnie.com"
utilisera le serveur DNS spécifié plus haut. Cependant, s'il tente de joindre
de joindre "www.google.fr", il continuera à utiliser ses anciens serveurs DNS.
Description associée à la politique VPN.
Pour activer cette option, affectez une valeur différente de 0, correspondant à l'intervalle
en seconde, entre chaque envoi de paquet UDP.
REMARQUE
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
VPN IPSEC