4. Utiliser l’authentification par clé partagée

prépartagées sur chaque ordinateur correspondent vraiment. Si l’une de vos clés prépartagées contient une faute de frappe, IPsec ne fonctionnera pas.

Si vous pouvez remettre IPsec sur pied avec l’authentification par clé partagée, vous saurez que les mécanismes Kerberos ou d’authentification par certificats demandent une enquête plus approfondie. Pour passer à l’authentification par clé partagée à partir de Kerberos sur les stratégies IPsec par défaut, procédez ainsi :

1. Désactivez les éventuelles stratégies IPsec Active Directory (AD) qui pourraient s’appliquer.
2. Allez à Start, Run, et entrez gpedit.msc pour commencer à modifier la stratégie locale.
3. Naviguez jusqu’au noeud Computer Configuration\Windows Settings\Security Settings\IP Security Policies du Group Policy Object Editor.
4. Faites un clic droit sur la stratégie responsable et sélectionnez Properties.
5. Sur l’onglet Rules, sélectionnez All IP Traffic dans la Filter List et cliquez sur Edit.
6. Dans la boîte de dialogue Edit Rule Properties, sélectionnez l’onglet Authentication Methods et cliquez sur Add pour ajouter une nouvelle méthode d’authentification.
7. Sélectionnez le bouton-radio Use this string et entrez une clé prépartagée. Cliquez sur OK.
8. Utilisez le bouton Move Up sur l’onglet Authentication Methods pour faire remonter la méthode Preshared Key en tête de liste.

Ces instructions supposent que vous n’avez pas fortement personnalisé vos stratégies IPsec. D’une manière générale, il vaut mieux créer une nouvelle stratégie qu’en modifier une existante. Cependant, dans ce cas, vous ajoutez simplement une méthode d’authentification que vous pourrez désactiver ultérieurement après avoir résolu le problème. Le passage à l’authentification par clé partagée simplifie considérablement le processus d’authentification, et donc il est fort probable que IPsec fonctionnera à nouveau sur votre réseau.