Procédure VPN IPSEC 1
1- Dans le menu VPN => Tunnel VPN IPSec sélectionnez un slot vide et cliquez sur «éditer» 2- Donnez, dans le premier champ, un nom au Tunnel que vous désirez monter. Laissez la valeur «Good Encryption» dans le champ «choisissez un modèle» Cliquez ensuite sur «Suivant» 3- Sélectionnez «Dynamique (Clés prépartagées)» Cliquez ensuite sur «Suivant» 2
4- Il s agit ici de définir les extrémités du tunnel : Sélectionnez «Firewall_[Nom_Interface_Externe]» ici «Firewall_out» pour l interface locale. Cliquez ensuite sur «Sélectionnez un objet» pour choisir le correspondant (firewall/serveur distant) 5- Si vous avez déjà, au préalable, enregistré l adresse du Firewall/Serveur distant, doublecliquez sur son nom dans la liste des machines et passez directement à l étape numéro 7. Sinon cliquez sur «Nouveau» => «Machine» 6- Si le serveur distant a une IP fixe : Donnez un nom au firewall/serveur distant. Sélectionnez «Statique» et entrez l adresse IP dans le cham «Adresse IP» Sinon entrez l adresse dynamique dans le champ «Nom de l hôte» et sélectionnez le type de résolution. Vous pouvez ensuite cliquer sur «Résoudre» pour vérifier la résolution. Cliquez ensuite sur «Suivant» 3
7- Vous retrouvez ensuite le menu précédent. Cliquez simplement sur «Suivant» 8- Il s agit ici de définir les extrémités de trafic, cad les réseaux et/ou postes qui vont pouvoir emprunter le tunnel. Pour sélectionner l extrémité locale cliquez sur «sélectionner un objet» et reportez vous à l étape «8-1» Pour sélectionner l extrémité locale cliquez sur «sélectionner un objet» et reportez vous à l étape «8-2» 8-1 Dans le menu Réseaux, double cliquez sur «Network_[Nom_Interface_interne]» => ici «Network_Reseau_interne» 4
8-2-a Si vous avez déjà, au préalable, enregistré l adresse/pool du poste/réseau distant, double-cliquez sur son nom dans la liste des machines/réseaux et passez directement à l étape numéro 9. Sinon cliquez sur «Nouveau» => «Réseau» 8-2-b Donnez un nom au réseau distant. Indiquez l adresse et le masque de ce dernier 8-2-c Double-cliquez sur le nom du réseau que vous venez de créer. 5
9- Une fois les deux extrémités crées, cliquez sur «Suivant» Cliquez ensuite sur «Terminer» dans la fenetre suivante. 10 - On passe ensuite au paramétrage du tunnel : 6
11 Configuration PSK : On définit ici l identité du correspondant distant et la clé pré-partagée. Entrez ici la clé pré-partagée (Preshared Key) Et cliquez sur «ok» puis «envoyer» 12 Authentification (Phase 1) : A ce niveau vous pouvez configurer la durée de vie de la Phase 1 7
13 Proposition 1 (Phase 1) : Vous allez ici définir toutes les propositions pour le paramétrage de la phase 1. Une seule proposition suffit si vous êtes sûr de la ligne et du correspondant. On retrouve : Le Hachage Le chiffrement Le «DH group» 14 Politique d échange de clés (Phase 2) : On retrouve : le paramétrage de la «Keep alive» Le «DH group» Et le durée de vie de la phase 2 15 Authentification (Phase 2) : Sélectionnez ou désélectionnez une proposition en cliquant sur le statut : Rouge = inactif Vert = actif Ici on ne propose que SHA1 8
15 Chiffrement (Phase 2) : Sélectionnez ou désélectionnez une proposition en cliquant sur le statut : Rouge = inactif Vert = actif Ici on ne propose que 3des 16 On retrouve ici un récapitulatif des extrémités du trafic. Vous n avez normalement rien à modifier à ce niveau. Cliquez ensuite sur «Envoyer» 17 Sélectionnez ensuite le slot créé et activez le en cliquant sur «activer» 9
18 Il va bien sûr maintenant falloir créer les règles de filtrage autorisant le trafic. Pour ce faire, allez dans le menu «Politique» => «Filtrage» et sélectionnez le slot actif pour le client puis cliquez sur «Editer» Puis créez les règles comme indiqué ci-dessous Ces règles étant implicites au fonctionnement du tunnel VPN, vous n aurez qu à entrer les deux dernières règles autorisant le trafic au travers du tunnel. FIN 10