Iphone e Android encryption profile

Prima di effettuare questa procedura assicurarsi di aver configurato le regole di filtro necessarie per poter gestire la VPN IPSEC da client nomadici, se non sappiamo come fare clicchiamo qui

Per le macchine consegnate con la versione Stormshield già a bordo(non per quelle aggiornate dalla v9) sono stati inseriti di default un nuovo profilo IKE e un nuovo profilo IPSEC chiamati Mobile che contengono i parametri riportati qui sotto quindi basta scegliere i profili di encryption Mobile senza necessità di seguire la procedura qui sotto.

Per la configurazione della VPN da IPHONE fare riferimento a Stormshield VPN Client con metodo di autenticazione con Certificato e X-Auth(iPhone/Android) )

Per la connessione da Android è necessario una release 4.0.1. (IceCream Sandwich) o superiore.

1. Andare sotto VPN → IPSec VPN → ENCRYPTION PROFILES cliccare su ADD e selezionare Phase 1 (IKE) profile con i seguenti parametri:
   1. DH:Group 2 (Modp 1024)
   2. Maximum lifetime:28800
   3. Proposals:
      1. md5 128 des 64
      2. sha1 160 des 64
      3. md5 128 3des 192
      4. sha1 160 3des 192
2. cliccare APPLY
3. Andare sotto VPN → IPSec VPN → ENCRYPTION PROFILES cliccare su ADD e selezionare Phase 2 (IPSec) profile con i seguenti parametri:
   1. Phase2:
      1. PFS:none
      2. Lifetime:28800
   2. Auth proposals:
      1. hmac_sha1 160
      2. hmac_md5 128
   3. Encryption Proposals:
      1. aes 256
      2. aes 128
      3. 3des 192
4. creare una vpn seguendo il wizard relativo a Stormshield VPN Client con metodo di autenticazione con Certificato e X-Auth(iPhone/Android)
5. Selezionare i profili sopra definiti al posto di quelli di default
6. Selezionare ALL come traffic endpoint (vedi Come configurare più di una rete nella Local Network quando abilitiamo il Mode Config)
7. Sul dispositivo Android configurare la vpn secondo i seguenti parametri (Ovviamente utilizzando il FQDN,certificati e username corretti)
8.