Stormshield SN160 Manuel D'utilisation Et De Configuration page 418

Configuration de
secours
Profil IKE
Version d'IKE
Identification
Méthode
d'authentification
Certificat
Local ID (Optionnel)
ID du correspondant
(optionnel)
Clé pré partagée
(ASCII)
Confirmer
Page 416/464
IMPORTANT
L'utilisation de correspondants de secours (désigné en tant que "Configuration
de secours") étant obsolète, elle est amenée à disparaître dans une future
version de SNS. Un message d'avertissement est affiché depuis la version SNS
3.11.x pour encourager les administrateurs à modifier leur configuration.
Ce champ précise si vous avez défini une configuration de secours lors de la création
du correspondant, il affichera « None » par défaut si vous n'en avez créé aucune.
Vous pouvez toutefois en définir une en la sélectionnant dans la liste déroulante
contenant vos autres correspondants distants.
Cette option permet de choisir le modèle de protection associé à la phase 1 de votre
politique VPN, parmi les 3 profils pré-configurés : StrongEncryption , GoodEncryption ,
Mobile . Il est possible de créer ou de modifier d'autres profils au sein de l'onglet Profils
de chiffrement .
Cette option permet de choisir la version du protocole IKE (IKEv1 ou IKEv2) utilisée
par le correspondant.
Ce champ affichera la méthode d'authentification choisie lors de la création de votre
correspondant via l'assistant.
Vous pouvez modifier votre choix en sélectionnant une autre méthode
d'authentification présente dans la liste déroulante.
NOTE
Pour un correspondant de type « passerelle », vous avez le choix entre
Certificat ou Clé pré partagée (PSK).
Si vous avez choisi la méthode d'authentification par certificat, ce champ affichera
votre certificat.
Si vous avez opté pour la clé pré partagée, ce champ sera grisé.
Ce champ représente une extrémité du tunnel VPN IPSec, partageant le « secret » ou
la PSK avec le « Peer ID », autre extrémité. Le « Local ID » vous représente.
Cet identifiant doit avoir la forme d'une adresse IP, d'un nom de domaine (FQDN ou
Full Qualified Domain Name) ou d'une adresse e-mail (user@fqdn).
Ce champ représente une extrémité du tunnel VPN IPSec, partageant le « secret » ou
la PSK avec le « Local ID », autre extrémité. Le « Peer ID » représente votre
correspondant.
Le format est analogue au champ précédent.
Dans ce champ apparaît votre PSK au format que vous avez choisi précédemment lors
de la création du correspondant via l'assistant : caractères ASCII ou hexadécimaux
(case à cocher au bas du champ si vous souhaitez en changer).
Confirmation de votre clé pré partagée (PSK).
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
VPN IPSEC