Parce qu’elle s’appuie sur une chaîne partagée plutôt que sur des méthodes plus complexes telles que Kerberos ou des certificats, l’authentification par clé partagée peut remettre IPsec sur les rails. Bien entendu, si vous rencontrez des problèmes bien que vous utilisiez déjà l’authentification par clé partagée, assurez-vous que les clés
4. Utiliser l’authentification par clé partagée
prépartagées sur chaque ordinateur correspondent vraiment. Si l’une de vos clés prépartagées contient une faute de frappe, IPsec ne fonctionnera pas.
Si vous pouvez remettre IPsec sur pied avec l’authentification par clé partagée, vous saurez que les mécanismes Kerberos ou d’authentification par certificats demandent une enquête plus approfondie. Pour passer à l’authentification par clé partagée à partir de Kerberos sur les stratégies IPsec par défaut, procédez ainsi :
1. Désactivez les éventuelles stratégies IPsec Active Directory (AD) qui pourraient s’appliquer.
2. Allez à Start, Run, et entrez gpedit.msc pour commencer à modifier la stratégie locale.
3. Naviguez jusqu’au noeud Computer Configuration\Windows Settings\Security Settings\IP Security Policies du Group Policy Object Editor.
4. Faites un clic droit sur la stratégie responsable et sélectionnez Properties.
5. Sur l’onglet Rules, sélectionnez All IP Traffic dans la Filter List et cliquez sur Edit.
6. Dans la boîte de dialogue Edit Rule Properties, sélectionnez l’onglet Authentication Methods et cliquez sur Add pour ajouter une nouvelle méthode d’authentification.
7. Sélectionnez le bouton-radio Use this string et entrez une clé prépartagée. Cliquez sur OK.
8. Utilisez le bouton Move Up sur l’onglet Authentication Methods pour faire remonter la méthode Preshared Key en tête de liste.
Ces instructions supposent que vous n’avez pas fortement personnalisé vos stratégies IPsec. D’une manière générale, il vaut mieux créer une nouvelle stratégie qu’en modifier une existante. Cependant, dans ce cas, vous ajoutez simplement une méthode d’authentification que vous pourrez désactiver ultérieurement après avoir résolu le problème. Le passage à l’authentification par clé partagée simplifie considérablement le processus d’authentification, et donc il est fort probable que IPsec fonctionnera à nouveau sur votre réseau.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
