Bonjour à tout le monde,
 
nouvelle journée, nouvelle question....
 
l'idée: relier mes users itinérants en VPN
le materiel: netasq U250 V9
 
le probleme: j'ai trouvé des vidéos de tuto pour le mise en place mais a chaque fois il faut une PKI et générer des certificats pour chaque appareil...
 
je voudrais de l'aide pour la mise en place d'un VPN sur le netasq en mode IPSEC avec clé partagée (comme je l'avais avant sur un zyxel... le pauvre petit ne tenait plus la charge....)
 
auriez vous de l'aide à m'apporter car là je suis perdu dans les videos youtube de netasq....
 
(la liaison à l'AD est OK, j'ai donc bien la liste de users qui remonte)

Bonjour,
 
Le choix du mode d'authentification se fait au moment de la création du correspondant nomade. Toutefois je ne suis pas sur de deux choses :
 
1- que l'authentification par clé psk soit possible en ikeV1
2- si tel est le cas, que l'ikev2 soit dispo sur netasq en v9
 
Par contre il ne me semble pas que ce soit un certificat par machine, mais plutot un certificat pour l'ensemble des clients ( a installer sur chaque machine mais puisque tu dois déjà installer le client vpn ... )  
 

ha alors, en fait j'aurais du préciser:
 
mes terminaux mobiles sont des iphone/ipad/android/pc en win 7 (donc client intégré)
 
du coup pour déployer du certificat, c'est cuit ....

 
Les "déployer" automatiquement, très compliqué, mais tous les terminaux permettent d'installer manuellement un certificat  
Il faut un certificat "serveur", afin que les clients vérifient qu'ils ne se connectent pas à un faux serveur.
Il faudra un certificat d'autorité de confiance (publique ou interne)
Tu peux authentifier les machines ou users par certificat (il en faudra un par machine/user), ou à l'aide d'identifiants.