Pour toute personne voulant configurer son wifi sous Windows sans avoir a télécharger un programme. Cette méthode permet de configurer sa connexion et ne peut bugguer. Par contre, elle nécessite de suivre à la lettre les instructions suivantes, et est uniquement destinée aux utilisateurs qui savent bien se servir de leur ordinateur. J'essaierai de faire une version avec des images quand j'aurai le temps.
- ouvrir une console Windows (exécuter MMC)
Fichier -> Ajouter un composant logiciel enfichable -> Ajouter "Gestion de la stratégie de sécurité IP sur l'ordinateur local" -> Terminer -> Fermer - Ok ...
- double cliquer sur Gestion de la ...
- Créer une strategie de sécurité IP (clique droit)
- Lui donner un nom (par exemple Crans-Wifi)
- Ne pas activer la règle de réponse par défaut
- Ne pas éditer les propriétés
- Gérer les listes de filtres IP et les actions de filtrage (clique droit)
- Gestion de listes de filtres IP : Ajouter
- nom : filtre CRANS vers Local
- description : filtre permettant la connection depuis le CRANS vers votre ordi
- Filtre :
- source = Toute addresse IP
- Adresse de destinations = Une addresse spécifique
- Adresse IP = votre adresse IP (donnée par le cableur ou par le DHCP)
- Image miroir = non
- Protocole = n'importe lequel
- Description = filtre permettant la connection depuis le CRANS vers votre ordi
- OK
- Gestion de listes de filtres IP : Ajouter
- nom : filtre local vers CRANS
- description : filtre permettant la connection depuis votre ordi vers le CRANS
- Filtre :
- source = Une addresse IP spécifique
- Addresse IP = votre adresse IP (donnée par le cableur ou par DHCP)
- Adresse de destination = Toute adresse IP
- Image miroir = non
- Protocole = n'importe lequel
- Description = filtre permettant la connection depuis votre ordi vers le CRANS
- Gérer les actions de filtrage : Ajouter
- nom : action CRANS vers local
- comportement : Négocier la sécurité
- méthode = Personnalisée:
- Intégrité des addresses et des donées sans cryptage (AH) = non
- Cryptage et intégrité des données (ESP) = oui
- Algorithme d'intégrité = MD5
- Algorithme de cryptage = 3DES
- Générer une clé toute les 50000 ko
- Générer une nouvelle clé toute les 3600 secondes
- accepter les com non sécurisé mais toujours répondre en utilisant IPSec = non
- accepter une com non sécurisé avec un ordi qui n'utilise pas IPSec = non
- session de clé principale PFS = non
- Gérer les actions de filtrage : Ajouter
- nom : action local vers CRANS
- comportement : Négocier la sécurité
- méthode Personnalisée:
- Intégrité des addresses et des donées sans cryptage (AH) = non
- Cryptage et intégrité des données (ESP) = oui
- Algorithme d'intégrité = MD5
- Algorithme de cryptage = 3DES
- Générer une clé toute les 50000 ko
- Générer une nouvelle clé toute les 3600 secondes
- accepter les com non sécurisé mais toujours répondre en utilisant IPSec = non
- accepter une com non sécurisé avec un ordi qui n'utilise pas IPSec = non
- session de clé principale PFS = non
- Gestion de listes de filtres IP : Ajouter
Propriétés de Crans-Wifi
Regle de sécurité IP : Ajouter
Liste de filtre IP : filtre local vers crans
action de filtrage : action local vers crans
méthode d'autentification : Ajouter : Utiliser cette chaine : votre clé IPSEC donnée par le CRANS
méthode d'autentification : Supprimer toute autre méthode existante
Parametre du tunel : Le point d'arret du tunnel est spécifié par l'IP : 138.231.148.1
Type de connection réseau local
Regle de sécurité IP : Ajouter
Liste de filtre IP : filtre crans vers local
action de filtrage : action crans vers local
méthode d'autentification : Ajouter : Utiliser cette chaine : votre clé IPSEC donnée par le CRANS
méthode d'autentification : Supprimer toute autre méthode existante
Parametre du tunel : Le point d'arret du tunnel est spécifié par l'IP : votre addresse IP (donnée par le cableur ou DHCP)
Type de connection réseau local
Stratégie attribué : oui pour cette stratégie et non pour toute les autres
