Home / VPN IPSEC / Stormshield VPN Client con presharedkey

Stormshield VPN Client con presharedkey

Prima di effettuare questa procedura assicurarsi di aver configurato le regole di filtro necessarie per poter gestire la VPN IPSEC da client nomadici, se non sappiamo come fare clicchiamo qui

Per poter conifgurare la vpn in modo da utilizzare come metodo di autenticazione la presharedkey dobbiamo seguire questi passi

  1. Andare sotto VPN  Ipsec VPN
  2. Selezionare uno slot libero
  3. Nel tab PEER selezionare Add e poi New anonymous (mobile) peer a questo punto partirà un wizard:
    1. inserire il nome che vogliamo dare al PEER
    2. come metodo di auth selezioniamo Pre-shared key (PSK)
    3. in questa schermata dovremmo aggiungere l'indirizzo email e la presharedkey che l'utente configurerà sul cilent VPN Stormshield poi clicchiamo next
      ATTENZIONE PERCHE' L'EMAIL DEVE ESSERE PRESENTE NELLA CONFIGURAZIONE DI UN UTENTE NEL FW(sia che il FW abbia un LDAP interno oppure sia connesso ad AD o LDAP esterno)
    4. apparirà quindi la schermata di riepilogo quindi clicchiamo su Finish
  4. Andare ora nel tab ENCRYPTION POLICY – TUNNEL  ANONYMOUS – MOBILE USERS e cliccare su Add a new policy
  5. Selezionare l'anonymous peer creato al punto 3
  6. Aggiungere la Network_in nelle local resources oppure All se vogliamo raggiungere tutto tramite la VPN
  7. Aggiungere una network o un range nella Remote Netwok (verrà utilizzata per il mode config)
  8. Attivare il mode config
  9. Salvare la configurazione e attivare lo slot
  10. Andare sotto USERS  VPN Access privileges → nel tab VPN ACCESS e aggiungere una linea che permette all'utente o al gruppo di utenti di instaurare un tunnel IPSEC settando Allow sotto l'apposita colonna

Sul PC con installato il client VPN Stormshield:

  1. Scaricare e installare il Stormshield VPN Client dal sito https://mystormshield.eu (se non avete la licenza il software funzionerà per 30)
  2. Aprire il pannello di configurazione del Stormshield VPN Client
  3. Cliccare con il tasto destro su VPN Configuration e selezionare New Phase 1
    1. nel tab Authenticationselezionare:
      1. Gateway Remoto(l'ip pubblico della Firewall_out),
      2. inserire la Preshared key
      3. settare i parametri IKE come quelli selezionati sul FW(nel test fatto da me ho usato GoodEncryption)
    2. sopostarsi sul secondo tab e mettere il flag su:
      1. Mode Config
      2. Mode Aggressive
      3. come ID locale selezioniamo email e inseriamo l'email alla quale abbiamo associato la presharedkey mentre nell'ID remoto lasciamo pure vuoto
  4. Cliccare con il tasto destro sulla fase 1 e aggiungere una nuova fase 2
  5. Selezionare la rete remota (nel mio test ho messo Network_in)
  6. Selezionare gli algoritmi ESP come quelli configurati sul FW (nel mio test ho usato GoodEncryption)
  7. Salvare
  8. Doppio click sulla fase 2 oppure cliccare con il tasto destro sulla fase due e selezionare open tunnel
  9. ora il tunnel dovrebbe essere up

    Post a comment

    Your Name or E-mail ID (mandatory)

     

    Note: Your comment will be published after approval of the owner.



    		 RSS of this page
    Share

    Author: Netwhat   Version: 1.6   Last Edited By: Netwhat   Modified: 29 Aug 2017