Etape 3 : Configurer la connexion IPsec VPN sur i5/OS

pour l’assistant VPN New Connection :

1. Dans iSeries Navigator, étendez System i|Network|IP Policies.

2. Faites un clic droit sur Virtual Private Networking, et sélectionnez New Connection pour démarrer le VPN New Connection Wizard. Lisez la page Welcome pour avoir des informations sur quels objets le wizard crée.

3. Cliquez sur Next pour aller à la page Connection Name.

4. Dans le champ Name, entrez VistaConnectionGroup en réponse à la question « What would you like to name this connection group ? » Cliquez sur Next.

5. Sur la page Connection Scenario, sélectionnez « Connect your host to another host ». Cliquez sur Next.

6. Sur la page Internet Key Exchange Policy (figure 3), sélectionnez « Create a new policy », puis choisissez « Highest security, lowest performance ». Cliquez sur Next.

7. Sur la page Local Key Server, sélectionnez « IP version

4 address » comme Identifier type. Entrez 9.5.174.234 comme adresse IP. Cliquez sur Next.

8. Sur la page Remote Key Server, sélectionnez « Any IP address » pour le champ Identifier type. Dans le champ Preshared key, entrez WinVistaKey. Cliquez sur Next.

9. Sur la page Data Services, entrez 1701 comme port local, sélectionnez 1701 comme port distant et choisissez UDP comme protocole. A noter que cela signifie la protection de tout le trafic L2TP. Cliquez sur Next.

10. Sur la page Data Policy, sélectionnez « Create a new policy » puis choisissez « Highest security, lowest performance ». Cliquez sur Next. 11. Sur la page Applicable Interfaces (figure 4), sélectionnez ETH0 (9.5.174.234). Cliquez sur Next.

12. Sur la page Summary, vérifiez que les objets que l’assistant va créer sont corrects.

13. Cliquez sur Finish pour compléter la configuration. Quand la boîte de dialogue Activate Policy Filters apparaît (figure 5), sélectionnez « No, packet rules will be activated at a later time » (parce que nous voulons modifier quelque peu avant d’activer). Cliquez sur OK.