NSX-T: Créer un VPN Ipsec
Configurer un VPN IPSEC
1. Depuis l’interface NSX, sélectionnez Networking, puis VPN et choisit ADD SERVICE/IPSEC dans la partie VPN Services.
![](https://cloud.orange-business.com/wp-content/uploads/2024/07/image-321.png)
2. Choisir le Nom dans Name et la Tier-00/Tier-1 Gateway qui portera le Service puis SAVE.
![](https://cloud.orange-business.com/wp-content/uploads/2024/07/image-322.png)
3. Aller ensuite dans la partie Profiles puis IKE PROFILES et sélectionnez ADD IKE PROFILE.
![](https://cloud.orange-business.com/wp-content/uploads/2024/07/image-323.png)
4. Complétez les paramètres suivants et faire SAVE :
• Name: Donnez un Nom
• IKE Version: Protocole qui assure la gestion du canal de site à site de manière sécurisé
• Encryption Algorithm: Permet de brouiller les données pour ne qu’elles ne soient pas visibles dans le tunnel.
• Digest Algorithm: Algorithme utilisé pour garantir l’intégrité des données (Hashage)
• Diffie-Hellman: Protocole qui permet un partage de clé privée entre les 2 Sites pour générer le tunnel
![](https://cloud.orange-business.com/wp-content/uploads/2024/07/image-324.png)
5. Aller ensuite dans la partie Profiles puis IPsec PROFILES et sélectionnez ADD IPSEC PROFILE.
![](https://cloud.orange-business.com/wp-content/uploads/2024/07/image-325.png)
6. Complétez les paramètres suivants et faire SAVE :
• Name
• Encryption Algorithm
• Digest Algorithm
• PFS Group: garantit que la même clé ne sera pas générée et utilisée à nouveau
• Diffie-Hellman
![](https://cloud.orange-business.com/wp-content/uploads/2024/07/image-326.png)
7. Aller ensuite dans la partie Profiles puis DPD PROFILES et sélectionnez ADD DPD PROFILE.
![](https://cloud.orange-business.com/wp-content/uploads/2024/07/image-327.png)
8. Complétez les paramètres suivants et faire SAVE :
• Name
• DPD Probe Mode / DPD Probe Interval / Retry Count
Le DPD est une méthode pour vérifier la bonne disponibilité des Sites pairs en envoyant des notifications et en attendant un A/R de l’homologue.
![](https://cloud.orange-business.com/wp-content/uploads/2024/07/image-328.png)
9. Aller ensuite dans la partie Local Enpoints puis sélectionnez ADD LOCAL ENDPOINT.
![](https://cloud.orange-business.com/wp-content/uploads/2024/07/image-329.png)
10. Complétez les paramètres suivants et faire SAVE :
• Name
• VPN Service: Choisir le Nom du Service VPN
![](https://cloud.orange-business.com/wp-content/uploads/2024/07/image-330.png)
11. Aller ensuite dans la partie IPSec Sessions puis ADD IPSEC SESSION et sélectionnez Policy Based.
![](https://cloud.orange-business.com/wp-content/uploads/2024/07/image-331.png)
12. Complétez les paramètres suivants et faire SAVE :
• Name
• VPN Service: Choisir le Nom du Service VPN
• Local endpoint: Choisir le Local Endpoint créé précédemment
• Remote IP: Indiquer l’IP Entrante du Site Distant
• Authentication Mode: Choisir le Mode d’Authentification
• Pre-shared Key: Indiquer la clé partagée
• Local Network: Indiquer les réseaux locaux à partager
• Remote Network: Indiquer les réseaux distants à atteindre
• Remote ID: Indiquer l’ID Distant du tunnel
Dans Advanced Properties:
• IKE Profiles: le profil IKE créé à l’étape précédente
• IPSec Profiles: le profil IKE créé à l’étape précédente
• DPD Profiles: le profil IKE créé à l’étape précédente
![](https://cloud.orange-business.com/wp-content/uploads/2024/07/image-332.png)