Configuration Du Réseau Privé Virtuel - Cisco 8800 Série Guide De L'utilisateur

Configuration du réseau privé virtuel
Configuration du réseau privé virtuel
La fonctionnalité VPN Cisco vous aide à préserver la sécurité du réseau tout en apportant à vos utilisateurs
une méthode sécurisée et fiable de se connecter au réseau d'entreprise. Utilisez cette fonctionnalité quand :
• Un téléphone se situe à l'extérieur d'un réseau sécurisé
• Le trafic réseau entre le téléphone et Cisco Unified Communications Manager passe par un réseau non
Avec un VPN, il existe trois approches communes de l'authentification client :
• Certificats numériques
• Mots de passe
• Nom d'utilisateur et mot de passe
Chaque méthode présente ses avantages. Toutefois, si les règles de sécurité de votre entreprise le permettent,
nous vous conseillons une approche par certificats, car ceux-ci permettent une connexion fluide sans aucune
intervention de l'utilisateur. Les certificats LSC et MIC sont pris en charge.
Pour configurer les fonctionnalités VPN, effectuez d'abord la mise à disposition du périphérique sur site, puis
déployez le périphérique hors site.
Pour plus d'informations sur l'authentification par certification et sur l'utilisation d'un réseau VPN, reportez-vous
à la notice technique Exemple d'un téléphone VPN AnyConnect avec authentification par certification sur
une configuration ASA. L'URL de ce document est
http://www.cisco.com/c/en/us/support/docs/unified-communications/unified-communications-manager-callmanager/1
Avec une approche par mot de passe ou par nom d'utilisateur et mot de passe, un utilisateur se voit demander
ses identifiants de connexion. Définissez les identifiants de connexion utilisateur conformément aux règles
de sécurité de votre entreprise. Vous pouvez également configurer le paramètre Activer la persistance du mot
de passe de manière à ce que le mot de passe utilisateur soit enregistré sur le téléphone. Le mot de passe
utilisateur est enregistré jusqu'à ce qu'un échec de tentative de connexion survienne, qu'un utilisateur efface
le mot de passe ou que le téléphone se réinitialise ou ne soit plus alimenté.
Le paramètre Activer la détection automatique des réseaux est également un outil utile. Lorsque vous cochez
cette case, le client VPN fonctionne uniquement lorsqu'il détecte qu'il se trouve en dehors du réseau d'entreprise.
Par défaut, ce paramètre est désactivé.
Votre téléphone Cisco prend en charge la version Cisco SVC IPPhone Client v1.0 en tant que type de client.
Pour plus d'informations sur la maintenance, la configuration et l'utilisation d'un réseau privé virtuel avec un
VPN, reportez-vous au Guide de sécurité pour téléphone Cisco Unified Communications Manager, chapitre
« Configuration d'un réseau privé virtuel ». L'URL de ce document est
http://www.cisco.com/c/en/us/support/unified-communications/unified-communications-manager-callmanager/products-maintenance-guides-list.html
La fonctionnalité VPN Cisco utilise SSL (Secure Sockets Layer) pour préserver la sécurité du réseau.
Remarque
Saisissez le paramètre de serveur TFTP secondaire lorsque vous configurez un téléphone hors site pour VPN
SSL pour ASA en utilisant un client intégré.
Guide de l'utilisateur des téléphones IP Cisco 8800 Series pour Cisco Unified Communications Manager.
212
sécurisé
Administration du téléphone IP Cisco
15785-anyconnect-vpn-00.html.
.