NSX-T: Créer un VPN Ipsec
Configurer un VPN IPSEC
1. Depuis l’interface NSX, sélectionnez Networking, puis VPN et choisit ADD SERVICE/IPSEC dans la partie VPN Services.
2. Choisir le Nom dans Name et la Tier-00/Tier-1 Gateway qui portera le Service puis SAVE.
3. Aller ensuite dans la partie Profiles puis IKE PROFILES et sélectionnez ADD IKE PROFILE.
4. Complétez les paramètres suivants et faire SAVE :
• Name: Donnez un Nom
• IKE Version: Protocole qui assure la gestion du canal de site à site de manière sécurisé
• Encryption Algorithm: Permet de brouiller les données pour ne qu’elles ne soient pas visibles dans le tunnel.
• Digest Algorithm: Algorithme utilisé pour garantir l’intégrité des données (Hashage)
• Diffie-Hellman: Protocole qui permet un partage de clé privée entre les 2 Sites pour générer le tunnel
5. Aller ensuite dans la partie Profiles puis IPsec PROFILES et sélectionnez ADD IPSEC PROFILE.
6. Complétez les paramètres suivants et faire SAVE :
• Name
• Encryption Algorithm
• Digest Algorithm
• PFS Group: garantit que la même clé ne sera pas générée et utilisée à nouveau
• Diffie-Hellman
7. Aller ensuite dans la partie Profiles puis DPD PROFILES et sélectionnez ADD DPD PROFILE.
8. Complétez les paramètres suivants et faire SAVE :
• Name
• DPD Probe Mode / DPD Probe Interval / Retry Count
Le DPD est une méthode pour vérifier la bonne disponibilité des Sites pairs en envoyant des notifications et en attendant un A/R de l’homologue.
9. Aller ensuite dans la partie Local Enpoints puis sélectionnez ADD LOCAL ENDPOINT.
10. Complétez les paramètres suivants et faire SAVE :
• Name
• VPN Service: Choisir le Nom du Service VPN
11. Aller ensuite dans la partie IPSec Sessions puis ADD IPSEC SESSION et sélectionnez Policy Based.
12. Complétez les paramètres suivants et faire SAVE :
• Name
• VPN Service: Choisir le Nom du Service VPN
• Local endpoint: Choisir le Local Endpoint créé précédemment
• Remote IP: Indiquer l’IP Entrante du Site Distant
• Authentication Mode: Choisir le Mode d’Authentification
• Pre-shared Key: Indiquer la clé partagée
• Local Network: Indiquer les réseaux locaux à partager
• Remote Network: Indiquer les réseaux distants à atteindre
• Remote ID: Indiquer l’ID Distant du tunnel
Dans Advanced Properties:
• IKE Profiles: le profil IKE créé à l’étape précédente
• IPSec Profiles: le profil IKE créé à l’étape précédente
• DPD Profiles: le profil IKE créé à l’étape précédente