Ceci est une ancienne révision du document !
Cette activité consiste à configurer un tunnel IPsec entre deux SNS Stormshield en utilisant :
La suite de ce document est réalisé dans l'environnement mis en place avec VirtualBox.
Réactiver la politique de filtrage (10) Pass All.
Si le correspondant n’existe pas, il faut le créer en cliquant sur le lien Créer un correspondant IKEv2 qui sera utilisé pour la négociation du tunnel.
Le tunnel VPN IPsec est ajouté sur une ligne distincte de la politique.
Un résumé détaillé des paramètres de configuration peut être affiché en cliquant sur le pictogramme représentant un oeil.
Pour les deux phases, il existe trois profils préconfigurés :
L’onglet PROFILS DE CHIFFREMENT du menu VPN ⇒ VPN IPSec permet de :
A faire :
Configurez le tunnel VPN IPsec avec ces profils de chiffrement par défaut en configurant le SNS de l'autre extrémité du tunnel
La fonction Keepalive permet de maintenir le tunnel disponible en envoyant un paquet UDP à destination du réseau distant sur le port numéro 9, avec une certaine fréquence.
Cela provoque la négociation initiale du tunnel, puis ses renégociations périodiques.
Elle permet de configurer la fréquence en secondes avec laquelle les paquets UDP sont envoyés.
Lors de la création du tunnel VPN IPsec site-à-site, des règles implicites sont ajoutées automatiquement pour autoriser la réception du trafic constituant un tunnel VPN IPSec : les ports UDP/500, UDP/4500 et le protocole ESP.
Ces règles ne concernent que les flux entrants car les flux sortants sont déjà couverts par les règles flux implicites du firewall.