VPN ipsec netasq V9

VPN ipsec netasq V9 - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 28-04-2016 à 15:48:05    

Bonjour à tout le monde,
 
nouvelle journée, nouvelle question....
 
l'idée: relier mes users itinérants en VPN
le materiel: netasq U250 V9
 
le probleme: j'ai trouvé des vidéos de tuto pour le mise en place mais a chaque fois il faut une PKI et générer des certificats pour chaque appareil...
 
je voudrais de l'aide pour la mise en place d'un VPN sur le netasq en mode IPSEC avec clé partagée (comme je l'avais avant sur un zyxel... le pauvre petit ne tenait plus la charge....)
 
auriez vous de l'aide à m'apporter car là je suis perdu dans les videos youtube de netasq....
 
(la liaison à l'AD est OK, j'ai donc bien la liste de users qui remonte)

Reply

Marsh Posté le 28-04-2016 à 15:48:05   

Reply

Marsh Posté le 28-04-2016 à 15:58:45    

Bonjour,
 
Le choix du mode d'authentification se fait au moment de la création du correspondant nomade. Toutefois je ne suis pas sur de deux choses :
 
1- que l'authentification par clé psk soit possible en ikeV1
2- si tel est le cas, que l'ikev2 soit dispo sur netasq en v9
 
Par contre il ne me semble pas que ce soit un certificat par machine, mais plutot un certificat pour l'ensemble des clients ( a installer sur chaque machine mais puisque tu dois déjà installer le client vpn ... )  
 

Reply

Marsh Posté le 28-04-2016 à 16:25:25    

ha alors, en fait j'aurais du préciser:
 
mes terminaux mobiles sont des iphone/ipad/android/pc en win 7 (donc client intégré)
 
du coup pour déployer du certificat, c'est cuit ....

Reply

Marsh Posté le 13-05-2016 à 16:57:10    

rodrigo35 a écrit :

ha alors, en fait j'aurais du préciser:
 
mes terminaux mobiles sont des iphone/ipad/android/pc en win 7 (donc client intégré)
 
du coup pour déployer du certificat, c'est cuit ....


 
Les "déployer" automatiquement, très compliqué, mais tous les terminaux permettent d'installer manuellement un certificat :??:  
Il faut un certificat "serveur", afin que les clients vérifient qu'ils ne se connectent pas à un faux serveur.
Il faudra un certificat d'autorité de confiance (publique ou interne)
Tu peux authentifier les machines ou users par certificat (il en faudra un par machine/user), ou à l'aide d'identifiants.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed