Modèles ARV

Ajout/Modification/Suppression d'un modèle de lien sécurisé

Pour ajouter, modifier ou supprimer un modèle de lien sécurisé, se rendre dans l'onglet modèles de la fenêtre principale de l'application web.

Fenêtre principale d'ARV avec l'onglet Modèles
Fenêtre principale d'ARV avec l'onglet Modèles
  • Pour créer un nouveau modèle de lien sécurisé, cliquer sur le bouton Ajouter dans la colonne modèle de lien sécurisé.
  • Pour modifier un modèle de lien sécurisé, il faut sélectionner le modèle voulu dans la colonne modèle de lien sécurisé. Vous pouvez ensuite Ajouter/Modifier/Supprimer des modèles de tunnel.
  • Pour supprimer un modèle de lien, sélectionner le modèle voulu et cliquer sur le bouton Supprimer dans la colonne modèle de lien sécurisé. Ce modèle ne peut être supprimé que si il n'est plus utilisé.

Pour ajouter en modèle de lien sécurisé, commencer par lui donner un nom.

Nom du modèle de lien sécurisé
Nom du modèle de lien sécurisé

Choisir ensuite un modèle de serveur RVP source.

Modèle de concentrateur RVP source
Modèle de concentrateur RVP source

Et le modèle de serveur RVP de destination.

Modèle de concentrateur RVP destination
Modèle de concentrateur RVP destination

Remarque

Notez qu'il est bien entendu impossible de construire un modèle de connexion de type Roadwarrior-Roadwarrior.

Si vous voulez ajouter un modèle de serveur RVP, par exemple une collectivité locale, cliquer sur le bouton Ajouter et spécifier un nom.

Ajout d'un nouveau modèle de concentrateur RVP
Ajout d'un nouveau modèle de concentrateur RVP

Enfin, choisir l'autorité de certification et choisir si le certificat est envoyé ou non via le protocole IPsec.

Sélection de l'autorité de certification pour le modèle de lien sécurisé
Sélection de l'autorité de certification pour le modèle de lien sécurisé

Il est possible d'activer la fragmentation IKE dans les modèles de liens et dans les liens sécurisés.

Il faudra veiller à adapter la taille du fragment IKE dans l'interface de configuration du module en fonction de l'infrastructure réseau.

L'option Certificat envoyé JAMAIS envoyer le certificat via le protocole ipsec permet de réduire la taille des paquets que la fragmentation IKE soit activée ou non.

Et cliquer sur Créer pour ajouter le modèle.

Remarque

Sur EOLE 2.6, la version de strongSwan disponible supporte la fragmentation de paquets IKEv2.

Ajout/Modification/Suppression d'un modèle de tunnel

Pour ajouter, modifier ou supprimer un modèle de tunnel, se rendre dans l'onglet modèles de la fenêtre principale de l'application web,et choisir un modèle de lien sécurisé.

  • Pour ajouter un modèle de tunnel, cliquer sur le bouton Ajouter de la colonne Modèle de tunnel.
  • Pour modifier un modèle de tunnel, il faut sélectionner le modèle voulu dans la colonne Modèle de tunnel et cliquer sur Modifier dans cette même colonne.

C'est ici qu'il sera possible d'Ajouter/Modifier/Supprimer des modèles de réseaux locaux.

  • Pour supprimer un modèle de tunnel, il faut sélectionner le modèle voulu dans la colonne Modèle de tunnel et cliquer sur Supprimer dans cette même colonne. Ce modèle ne peut être supprimé que si il n'est plus utilisé.

La suppression d'un modèle de tunnel entraîne également la suppression des modèles de réseaux locaux non utilisés.

Pour ajouter un modèle de tunnel, commencer par lui donner un nom. C'est ce nom qui apparaîtra comme child lié à une connexion à l'exécution de la commande ipsec statusall.

Création d'un modèle de tunnel
Création d'un modèle de tunnel

Choisir, les modèles de réseaux locaux correspondants à chaque extrémité du tunnel et cliquer sur Créer.

Ajout/Modification/Suppression d'un modèle de réseau local

Un réseau local correspond à un nom et un type.

Il existe trois types de réseaux locaux :

  • IP : adresse IP d'une machine isolée ;
  • réseau : adresse réseau et adresse masque du réseau ;
  • plage : plage d'adresses IP correspondant à des adresses de machines.

Pour pouvoir ajouter, modifier ou supprimer un modèle de réseau local, il faut ajouter ou modifier un modèle de tunnel.

Création d'un modèle de tunnel
Création d'un modèle de tunnel

La modification d'un modèle de réseau local ne modifie pas les tunnels déjà créés.

  • Pour ajouter un modèle de réseau local, cliquer sur le bouton Ajouter de la fenêtre d'ajout/modification de modèle de tunnel.
  • Pour modifier un modèle de réseau local, il faut sélectionner le modèle voulu dans une des listes déroulantes et cliquer sur le bouton Modifier de la fenêtre d'ajout/modification de modèle de tunnel.
  • Pour supprimer un modèle de réseau local, il faut sélectionner le modèle voulu dans une des listes déroulantes et cliquer sur le bouton Suppr. de la fenêtre d'ajout/modification de modèle de tunnel.Ce modèle ne peut être supprimé que si il n'est plus utilisé.

Remarque

Il est également possible de modifier / supprimer les modèles de réseau dans la colonne de droite de l'onglet Modèle.

Fenêtre principale d'ARV avec l'onglet Modèles
Fenêtre principale d'ARV avec l'onglet Modèles

Pour ajouter un modèle de réseau local, commencer par lui donner un nom.

Création du modèle de réseau local net1
Création du modèle de réseau local net1

Pour faciliter la saisie des paramètres réseau, il est possible d'utiliser le serveur Zéphir.

Pour cela, indiquer le nom du module et les variables Creole correspondantes.

Création du modèle de réseau local Scribe
Création du modèle de réseau local Scribe

Il est possible d'utiliser des variables multivaluées qui peuvent être :

  • sans index :

    • L'ensemble des valeurs de la variable multivaluée sera traité
    • Un tunnel sera créé pour chaque réseau de la liste

    Syntaxe : adresse_network_vlan_eth1

  • avec index ([n]) :

    • Seule la valeur correspondant à l'index sera traitée
    • Un seul tunnel sera créé

    Syntaxe :

    adresse_network_vlan_eth1[0] et adresse_netmask_vlan_eth1[0] pour le premier vlan déclaré sur eth1 ;

    adresse_network_vlan_eth1[1] et adresse_netmask_vlan_eth1[1] pour le deuxième vlan déclaré sur eth1 ;

    […]

    ou

    alias_network_eth2[0] et alias_netmask_eth2[0] pour le premier alias déclaré sur eth2 ;

    alias_network_eth2[1] et alias_netmask_eth2[1] pour le deuxième alias déclaré sur eth2 ;

    [...]

Si le modèle de réseau ne correspond pas à des variables Creole, il faut ne pas spécifier le nom du module et les adresses.

On peut toutefois spécifier des adresses IP si elles sont identiques sur tous les serveurs.

Puis cliquer sur Créer.

Attention

Si des modèles de sous réseau sont ajoutés, les valeurs correspondantes ne sont pas appliquées dans les serveurs RVP déjà existants dans la base ARV. Il faudra explicitement modifier chaque serveur dans l'onglet Serveurs RVP :

  • sélectionner un serveur ;

  • cliquer sur Modifier ;

  • cliquer sur Recharger les valeurs du modèle.

Ce principe a été choisi pour pouvoir garder le contrôle des modifications.