Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1631 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  VPN ipsec netasq V9

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

VPN ipsec netasq V9

n°139711
rodrigo35
Posté le 28-04-2016 à 15:48:05  profilanswer
 

Bonjour à tout le monde,
 
nouvelle journée, nouvelle question....
 
l'idée: relier mes users itinérants en VPN
le materiel: netasq U250 V9
 
le probleme: j'ai trouvé des vidéos de tuto pour le mise en place mais a chaque fois il faut une PKI et générer des certificats pour chaque appareil...
 
je voudrais de l'aide pour la mise en place d'un VPN sur le netasq en mode IPSEC avec clé partagée (comme je l'avais avant sur un zyxel... le pauvre petit ne tenait plus la charge....)
 
auriez vous de l'aide à m'apporter car là je suis perdu dans les videos youtube de netasq....
 
(la liaison à l'AD est OK, j'ai donc bien la liste de users qui remonte)

mood
Publicité
Posté le 28-04-2016 à 15:48:05  profilanswer
 

n°139713
splinter_f​ive0
Posté le 28-04-2016 à 15:58:45  profilanswer
 

Bonjour,
 
Le choix du mode d'authentification se fait au moment de la création du correspondant nomade. Toutefois je ne suis pas sur de deux choses :
 
1- que l'authentification par clé psk soit possible en ikeV1
2- si tel est le cas, que l'ikev2 soit dispo sur netasq en v9
 
Par contre il ne me semble pas que ce soit un certificat par machine, mais plutot un certificat pour l'ensemble des clients ( a installer sur chaque machine mais puisque tu dois déjà installer le client vpn ... )  
 

n°139715
rodrigo35
Posté le 28-04-2016 à 16:25:25  profilanswer
 

ha alors, en fait j'aurais du préciser:
 
mes terminaux mobiles sont des iphone/ipad/android/pc en win 7 (donc client intégré)
 
du coup pour déployer du certificat, c'est cuit ....

n°140100
aspegic500​mg
Posté le 13-05-2016 à 16:57:10  profilanswer
 

rodrigo35 a écrit :

ha alors, en fait j'aurais du préciser:
 
mes terminaux mobiles sont des iphone/ipad/android/pc en win 7 (donc client intégré)
 
du coup pour déployer du certificat, c'est cuit ....


 
Les "déployer" automatiquement, très compliqué, mais tous les terminaux permettent d'installer manuellement un certificat :??:  
Il faut un certificat "serveur", afin que les clients vérifient qu'ils ne se connectent pas à un faux serveur.
Il faudra un certificat d'autorité de confiance (publique ou interne)
Tu peux authentifier les machines ou users par certificat (il en faudra un par machine/user), ou à l'aide d'identifiants.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  VPN ipsec netasq V9

 

Sujets relatifs
[NETASQ] Créer règle de filtrage pour autoriser certaines Ip surprobleme NAT netasq
VPN Lan to LanSession TSE sur Netasq
Connexion VPN OK mais accès partage impossible[RESOLU] RDS 2012 à travers VPN IPSec over SDSL
VPN et problème de routage actif/persistant[RESOLU]NETASQ U120 - changement de passerelle mail, erreur 550 5.7.1
Plus de sujets relatifs à : VPN ipsec netasq V9



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR