Rubriques Connexes
Connexions Mobile VPN with PPTP
Lorsque votre Firebox est activé avec une connexion Mobile VPN with PPTP, les utilisateurs inclus dans le groupe Mobile VPN with PPTP peuvent utiliser la fonctionnalité PPTP intégrée à leur système d'exploitation pour établir une connexion PPTP au périphérique.
Étant donné que le Firebox autorise la connexion PPTP de n'importe quel utilisateur de Firebox qui fournit des informations d'identification correctes, il est important que vous élaboriez une stratégie pour les sessions PPTP qui inclut uniquement les utilisateurs que vous voulez autoriser à envoyer du trafic via PPTP. Vous pouvez aussi ajouter un groupe ou un utilisateur à une stratégie qui limite l'accès aux ressources derrière le Firebox. Le Firebox crée un groupe prédéfini appelé Utilisateurs PPTP à cette fin.
- Sélectionnez VPN > Mobile VPN with PPTP.
- Activez la case à cocher Activer Mobile VPN with PPTP.
- Assurez-vous que la la case Utiliser l'authentification Radius pour authentifier les utilisateurs PPTP est décochée.
Si cette case est activée, le serveur d'authentification RADIUS authentifie la session PPTP.
Quand vous décochez cette case, c'est le Firebox qui authentifie la session PPTP.
Le Firebox vérifie que le nom d'utilisateur et le mot de passe entrés par l'utilisateur dans la boîte de dialogue de la connexion VPN correspondent aux informations d'identification de l'utilisateur dans la base de données des utilisateurs de Firebox qui est un membre du groupe des utilisateurs PPTP.
Si les informations d'identification fournies correspondent à un compte de la base de données des utilisateurs de Firebox, l'utilisateur est authentifié pour une session PPTP.
- Créez une stratégie qui autorise le trafic uniquement à destination ou en provenance d'une liste de noms d'utilisateurs ou de groupes de Firebox.
Le Firebox ne consulte pas cette stratégie, sauf si le trafic provient ou est à destination de l'adresse IP de l'utilisateur authentifié.
- Sélectionnez VPN > Mobile VPN > PPTP.
- Activez la case à cocher Activer Mobile VPN with PPTP.
- Assurez-vous que la case Utiliser l'authentification RADIUS pour authentifier les utilisateurs Mobile VPN with PPTP est décochée.
Si cette case est activée, le serveur d'authentification RADIUS authentifie la session PPTP.
Quand vous décochez cette case, c'est le Firebox qui authentifie la session PPTP.
Le Firebox vérifie que le nom d'utilisateur et le mot de passe entrés par l'utilisateur dans la boîte de dialogue de la connexion VPN correspondent aux informations d'identification de l'utilisateur dans la base de données des utilisateurs de Firebox qui est un membre du groupe des utilisateurs PPTP.
Si les informations d'identification fournies correspondent à un compte de la base de données des utilisateurs de Firebox, l'utilisateur est authentifié pour une session PPTP.
- Créez une stratégie qui autorise le trafic uniquement à destination ou en provenance d'une liste de noms d'utilisateurs ou de groupes de Firebox.
Le Firebox ne consulte pas cette stratégie, sauf si le trafic provient ou est à destination de l'adresse IP de l'utilisateur authentifié.