📄 Configuration VPN IPSec FortiClient
Se connecter

đŸ–„ïž  Configuration VPN IPSec FortiClient

Trans4europe – Avril 2026

🎯 Objectif

Suite au changement d’infrastructure, le VPN FortiClient passe de SSL à IPSec.

Cette procédure explique comment configurer votre accÚs.

🔍 1. VĂ©rifier votre version de FortiClient

Avant toute manipulation :

  • 🔮 Si l’icĂŽne FortiClient est rouge → version obsolĂšte 
    👉 TĂ©lĂ©charger et installer la derniĂšre version :                                                                                              https://nextcloud.trans4europe.com/index.php/s/Y5t6JkZRCSyc7bp
    âžĄïž Pas besoin de dĂ©sinstaller l’ancienne version
  • đŸ”” Si l’icĂŽne est bleue → vous ĂȘtes Ă  jour  

⚙ 2. CrĂ©ation de la connexion VPN IPSec

  1. Ouvrir FortiClient VPN
  2. Cliquer sur les trois tirets ()
  3. Cliquer sur “Ajouter une nouvelle connexion” 
  4. SĂ©lectionner VPN IPSec

📝 3. Configuration gĂ©nĂ©rale

âžĄïž Renseigner les champs comme ci-dessous :

  • Nom de la connexion : TRANS4EUROPE IPSec Rdp
  • Description : Vous pouvez laisser vide
  • Passerelle distante : 217.181.250.45
  • MĂ©thode d’authentification : ClĂ© partagĂ©e

👉 ClĂ© PSK (Ă  coller dans le champs vide en bas du champs clĂ© partagĂ©e) :

l4E82c7qKB1R!shDtr3k^JRL(@60s$pZ

  • Nom d’utilisateur : votre identifiant sur TeamPass (inchangĂ©)
    ⚠ Dans l’exemple, l’identifiant affichĂ© est celui de Manon → utilisez le vĂŽtre
  • Cocher : Sauvegarder les informations d’authentification

🔐 4. ParamĂštres avancĂ©s 

âžĄïž Aller dans ParamĂštres avancĂ©s

  • IKE Version : Version 2
  • Address Assignment : Config Mode
  • Encapsulation : IKE UDP Port (500)

Phase 1 :

  • Chiffrement : AES128
  • Authentification : SHA256

ET

  • Chiffrement : AES256
  • Authentification : SHA256

Autres paramĂštres :

  • Groupe DH : SĂ©lectionner 19
  • DurĂ©e de vie : 86400
  • ID Local : rdp.local
  • ✅ DĂ©tection de la perte du pair
  • ✅ NAT Traversal
  • ⛔ Activer le LAN local (dĂ©sactivĂ©)

Phase 2 :

Proposition IKE :

  • Chiffrement : AES128GCM
  • Authentification : NONE

ET

  • Chiffrement secondaire : AES256
  • Authentification secondaire : SHA256

Autres paramĂštres :

  • DurĂ©e de vie : 43200 secondes
  • ✅ Activer la protection contre le rejeu
  • ✅ Activer Perfect Forward Secrecy (PFS)
  • Groupe DH : 19

đŸ’Ÿ 5. Sauvegarde

👉 Cliquer sur Sauvegarder

🔑 7. Connexion

  • Utiliser :

    • Login : votre identifiant sur TeamPass (inchangĂ©)
    • Mot de passe : Votre mot de passe sur TeamPass (inchangĂ©)

❗ En cas de problùme

  • Venez au bureau avec votre PC
  • Ou contactez le support IT

📾 Captures de rĂ©fĂ©rence

âžĄïž Se rĂ©fĂ©rer aux captures fournies pour chaque Ă©tape :

  • Configuration gĂ©nĂ©rale

  • ParamĂštres avancĂ©s

  • Phase 1

  • Phase 2