Stormshield SN160 Manuel D'utilisation Et De Configuration page 430

Réseau assigné aux
clients (UDP)
Réseau assigné aux
clients (TCP)
Maximum de tunnels
simultanés autorisés
Paramètres DNS envoyés au client
Nom de domaine
Serveur DNS primaire Serveur DNS primaire affecté au client.
Serveur DNS
secondaire
Configuration avancée
Adresse IP de l'UTM
pour le VPN SSL (UDP)
Port (UDP)
Port (TCP)
Page 428/464
Sélectionnez un objet de type « réseau » (les objets de type « plage d'adresses IP »
ou « Groupe » ne sont pas acceptés). Chaque client établissant un tunnel basé sur le
protocole UDP se verra attribuer une adresse IP appartenant à ce réseau.
Ce réseau doit être différent de celui attribué aux clients de tunnels basés sur TCP.
L'objet peut être créé directement dans cette fenêtre en cliquant sur l'icône
IMPORTANT
Afin d'éviter des conflits de routage sur les postes clients lors de la connexion
au VPN SSL, choisissez plutôt, pour vos clients, des sous-réseaux peu
communément utilisés (exemple : 10.60.77.0/24, 192.168.38.0/24, etc.). En
effet, de nombreux réseaux d'accès internet filtrés (wifi public, hôtels...) ou
réseaux locaux privés utilisent les premières plages d'adresses réservées à ces
usages (exemple : 10.0.0.0/24, 192.168.0.0/24).
Sélectionnez un objet de type « réseau » (les objets de type « plage d'adresses IP »
ou « Groupe » ne sont pas acceptés). Chaque client établissant un tunnel basé sur le
protocole TCP se verra attribuer une adresse IP appartenant à ce réseau.
Ce réseau doit être différent de celui attribué aux clients de tunnels basés sur UDP.
L'objet peut être créé directement dans cette fenêtre en cliquant sur l'icône
IMPORTANT
Afin d'éviter des conflits de routage sur les postes clients lors de la connexion
au VPN SSL, choisissez plutôt, pour vos clients, des sous-réseaux peu
communément utilisés (exemple : 10.60.77.0/24, 172.168.38.0/24, etc.). En
effet, de nombreux réseaux d'accès internet filtrés (wifi public, hôtels...) ou
réseaux locaux privés utilisent les premières plages d'adresses réservées à ces
usages (exemple : 10.0.0.0/24, 192.168.0.0/24).
En fonction de la taille du réseau choisi pour les clients et du modèle de Firewall, le
nombre de tunnels pouvant être établis simultanément est indiqué.
Ce nombre correspond au minimum des deux valeurs suivantes :
Le quart du nombre d'adresses IP incluses dans le réseau client choisi
l
(exemple : 63 pour un réseau de classe C). En effet, chaque tunnel SSL
consomme 4 adresses IP.
Le nombre maximal de tunnels autorisés sur le modèle d'IPS-Firewall utilisé.
l
Nom de domaine attribué au client pour lui permettre d'effectuer ses résolutions DNS.
Serveur DNS secondaire affecté au client.
Indiquez l'adresse IP publique de l'IPS-Firewall par laquelle les clients pourront joindre
le serveur VPN SSL sur UDP.
Sélectionnez ou créez l'objet correspondant au port UDP à utiliser pour établir les
tunnels.
Sélectionnez ou créez l'objet correspondant au port TCP à utiliser pour établir les
tunnels. Ce port est également utilisé comme mécanisme de secours lorsque les
tunnels ne peuvent pas être établis à l'aide du protocole UDP.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
VPN SSL