> Tech > 4. Utiliser l’authentification par clé partagée

4. Utiliser l’authentification par clé partagée

Tech - Par iTPro - Publié le 24 juin 2010
email

Parce qu’elle s’appuie sur une chaîne partagée plutôt que sur des méthodes plus complexes telles que Kerberos ou des certificats, l’authentification par clé partagée peut remettre IPsec sur les rails. Bien entendu, si vous rencontrez des problèmes bien que vous utilisiez déjà l’authentification par clé partagée, assurez-vous que les clés

4. Utiliser l’authentification par clé partagée

prépartagées sur chaque ordinateur correspondent vraiment. Si l’une de vos clés prépartagées contient une faute de frappe, IPsec ne fonctionnera pas.

Si vous pouvez remettre IPsec sur pied avec l’authentification par clé partagée, vous saurez que les mécanismes Kerberos ou d’authentification par certificats demandent une enquête plus approfondie. Pour passer à l’authentification par clé partagée à partir de Kerberos sur les stratégies IPsec par défaut, procédez ainsi :

1. Désactivez les éventuelles stratégies IPsec Active Directory (AD) qui pourraient s’appliquer.
2. Allez à Start, Run, et entrez gpedit.msc pour commencer à modifier la stratégie locale.
3. Naviguez jusqu’au noeud Computer Configuration\Windows Settings\Security Settings\IP Security Policies du Group Policy Object Editor.
4. Faites un clic droit sur la stratégie responsable et sélectionnez Properties.
5. Sur l’onglet Rules, sélectionnez All IP Traffic dans la Filter List et cliquez sur Edit.
6. Dans la boîte de dialogue Edit Rule Properties, sélectionnez l’onglet Authentication Methods et cliquez sur Add pour ajouter une nouvelle méthode d’authentification.
7. Sélectionnez le bouton-radio Use this string et entrez une clé prépartagée. Cliquez sur OK.
8. Utilisez le bouton Move Up sur l’onglet Authentication Methods pour faire remonter la méthode Preshared Key en tête de liste.

Ces instructions supposent que vous n’avez pas fortement personnalisé vos stratégies IPsec. D’une manière générale, il vaut mieux créer une nouvelle stratégie qu’en modifier une existante. Cependant, dans ce cas, vous ajoutez simplement une méthode d’authentification que vous pourrez désactiver ultérieurement après avoir résolu le problème. Le passage à l’authentification par clé partagée simplifie considérablement le processus d’authentification, et donc il est fort probable que IPsec fonctionnera à nouveau sur votre réseau.

Téléchargez gratuitement cette ressource

Guide de Cloud Privé Hébergé

Guide de Cloud Privé Hébergé

Comment permettre aux entreprises de se focaliser sur leur cœur de métier, de gagner en agilité, réactivité et résilience en s’appuyant sur un socle informatique performant, évolutif et sécurisé ? Découvrez les avantages des solutions de Cloud Privé hébergé de la CPEM.

Tech - Par iTPro - Publié le 24 juin 2010