Cette activité consiste à configurer un tunnel IPsec entre deux SNS Stormshield en utilisant :

• soit l'environnement virtuel mis en place avec VirtualBox en configurant le tunnel entre les agences A et B;
• soit l'environnement virtuel mis en place avec Proxmox en configurant le tunnel entre deux équipes .

La suite de ce document est réalisé dans l'environnement mis en place avec VirtualBox.

Réactiver la politique de filtrage (10) Pass All.

• Depuis l'interface d'administration du SNS de l'un des extrémités du tunnel , accédez au menu VPN ⇒ VPN IPsec > onglet POLITIQUE DE CHIFFREMENT – TUNNELS ;
• Dans la rubrique SITE À SITE (GATEWAY – GATEWAY), cliquez sur Ajouter ⇒ Tunnel site à site.

• l'assistant de création du tunnel VPN IPsec permet de renseigner les principaux paramètres :
• les extrémités de trafic (objet réseaux local et objet réseau distant)
• l’extrémité de tunnel distante (le correspondant).

Si le correspondant n’existe pas, il faut le créer en cliquant sur le lien Créer un correpondant IKEv2 qui sera utilisé pour la négociation du tunnel.

• L'assistant de création du correspondant permet de renseigner les paramètres du correspondant :
  • la passerelle distante en renseignant l’objet machine qui porte l’adresse IP du correspondant.
  • la clé partagée (PSK)

• La dernière étape liste les paramètres renseignés et permet éventuellement d’ajouter une passerelle de secours.
• Cliquez sur Terminer, on retourne sur l’assistant de création du tunnel VPN.

• Sur la page de l'assistant de création du tunnel VPN, cliquez sur Terminer.

Le tunnel VPN IPsec est ajouté sur une ligne distincte de la politique.

Un résumé détaillé des paramètres de configuration peut être affiché en cliquant sur le pictogramme représentant un oeil.