Parce qu’elle s’appuie sur une chaîne partagée plutôt que sur des méthodes plus complexes telles que Kerberos ou des certificats, l’authentification par clé partagée peut remettre IPsec sur les rails. Bien entendu, si vous rencontrez des problèmes bien que vous utilisiez déjà l’authentification par clé partagée, assurez-vous que les clés
4. Utiliser l’authentification par clé partagée

prépartagées sur chaque ordinateur correspondent vraiment. Si l’une de vos clés prépartagées contient une faute de frappe, IPsec ne fonctionnera pas.
Si vous pouvez remettre IPsec sur pied avec l’authentification par clé partagée, vous saurez que les mécanismes Kerberos ou d’authentification par certificats demandent une enquête plus approfondie. Pour passer à l’authentification par clé partagée à partir de Kerberos sur les stratégies IPsec par défaut, procédez ainsi :
1. Désactivez les éventuelles stratégies IPsec Active Directory (AD) qui pourraient s’appliquer.
2. Allez à Start, Run, et entrez gpedit.msc pour commencer à modifier la stratégie locale.
3. Naviguez jusqu’au noeud Computer Configuration\Windows Settings\Security Settings\IP Security Policies du Group Policy Object Editor.
4. Faites un clic droit sur la stratégie responsable et sélectionnez Properties.
5. Sur l’onglet Rules, sélectionnez All IP Traffic dans la Filter List et cliquez sur Edit.
6. Dans la boîte de dialogue Edit Rule Properties, sélectionnez l’onglet Authentication Methods et cliquez sur Add pour ajouter une nouvelle méthode d’authentification.
7. Sélectionnez le bouton-radio Use this string et entrez une clé prépartagée. Cliquez sur OK.
8. Utilisez le bouton Move Up sur l’onglet Authentication Methods pour faire remonter la méthode Preshared Key en tête de liste.
Ces instructions supposent que vous n’avez pas fortement personnalisé vos stratégies IPsec. D’une manière générale, il vaut mieux créer une nouvelle stratégie qu’en modifier une existante. Cependant, dans ce cas, vous ajoutez simplement une méthode d’authentification que vous pourrez désactiver ultérieurement après avoir résolu le problème. Le passage à l’authentification par clé partagée simplifie considérablement le processus d’authentification, et donc il est fort probable que IPsec fonctionnera à nouveau sur votre réseau.
Téléchargez cette ressource

Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
