Publicité
9. Définissez le délai d'expiration de la clé Mobile VPN en kilo-octets et/ou en heures. Les valeurs par
défaut sont 8192 Ko et 24 heures.
Si vous ne souhaitez spécifier ni la taille, ni le délai d'expiration, entrez une valeur nulle (0).
10. Vous devez sélectionner Utilisateur itinérant dans la liste déroulante Type de client VPN si vous
utilisez un ordinateur de bureau, un ordinateur portatif ou un ordinateur de poche Windows.
11. Activez la case à cocher L'ensemble du trafic utilise le tunnel (sous-réseau IP 0.0.0.0/0) si le client
distant envoie tout le trafic (y compris le trafic Web habituel) à Firebox X Edge via le tunnel VPN.
Le client Mobile VPN peut également se connecter à d'autres réseaux auxquels Edge a accès.
Si vous n'activez pas cette case à cocher, l'utilisateur distant peut uniquement se connecter au réseau
approuvé de Firebox X Edge. Vous devez activer cette case à cocher pour permettre aux utilisateurs
distants de se connecter :
o aux réseaux situés de l'autre côté d'un tunnel Branch Office VPN auquel Edge s'est connecté ;
o aux ordinateurs du réseau facultatif d'Edge ;
o aux réseaux situés derrière un route statique sur l'interface approuvée ou facultative.
12. Cliquez sur Envoyer.
Activer Mobile VPN pour un groupe
1. Pour vous connecter à la page État du système d'Edge, tapez
navigateur, suivi de l'adresse IP de l'interface approuvée de Firebox X Edge.
L'URL par défaut est : https://192.168.111.1
2. Pour ajouter un nouveau groupe d'utilisateurs de Firebox, sélectionnez Utilisateurs de Firebox >
Nouveau groupe.
Vous pouvez également modifier les propriétés d'un groupe existant. Accédez à la page principale Utilisateurs de
Firebox et recherchez le nom du groupe à modifier.
3. Dans l'onglet Paramètres, entrez un Nom de compte pour le groupe. Si vous faites appel à
l'authentification LDAP ou RADIUS, le nom de compte doit être identique au nom de groupe sur le
serveur d'authentification.
Le champ Description est facultatif.
4. Cliquez sur l'onglet MOVPN.
5. Activez la case à cocher Activer Mobile VPN with IPSec pour ce compte.
6. Entrez une clé partagée dans le champ Clé partagée.
Le fichier .wgx est chiffré avec cette clé. Ne communiquez cette clé qu'aux utilisateurs du groupe.
7. Le cas échéant, modifiez les paramètres Algorithme d'authentification ou Algorithme de
chiffrement.
8. Définissez le délai d'expiration de la clé Mobile VPN en kilo-octets et/ou en heures. Les valeurs par
défaut sont 8192 Ko et 24 heures.
Si vous ne souhaitez spécifier ni la taille, ni le délai d'expiration, entrez une valeur nulle (0).
9. Activez la case à cocher Effacer le type de service (ToS) pour qu'Edge supprime le paramètre du bit TOS
des paquets qui ne sont pas transmis via le tunnel VPN.
Guide de l'utilisateur
À propos de Mobile VPN with IPSec
dans la barre d'adresses du
https://
281
Publicité
