Contents

Rubriques Connexes

Ajouter des ressources VPN

Une ressource VPN est un réseau autorisé à se connecter par le biais d'un tunnel VPN que vous spécifiez. Si un périphérique de terminaison VPN possède une adresse IP statique, tous les réseaux approuvés derrière ce périphérique sont automatiquement autorisés à se connecter. Management Server crée une ressource VPN par défaut pour le périphérique qui inclut tous les réseaux approuvés.

Cependant, si le réseau approuvé derrière un périphérique contient de nombreux réseaux routés ou secondaires que vous souhaitez autoriser à transiter par le tunnel, vous devez les ajouter manuellement en tant que ressources VPN du périphérique. Si un périphérique de terminaison possède une adresse IP dynamique, vous devez récupérer ses ressources actuelles, tel qu'indiqué ci-dessous, ou ajouter les réseaux derrière ce périphérique en tant que ressources VPN. Management Server ne crée pas automatiquement de ressources VPN à leur intention.

Obtenir les ressources actuelles d'un périphérique

Si un périphérique de terminaison possède une adresse IP dynamique, vous pouvez utiliser WatchGuard System Manager pour récupérer les stratégies qui s'appliquent déjà aux réseaux situés derrière ce périphérique. Vous pouvez aussi ignorer cette procédure et ajouter à la place les réseaux en tant que ressources VPN.

Si vous modifiez une ressource prédéfinie, telle que les ressources Réseau approuvé, et si vous sélectionnez l'option Télécharger les Stratégies de Réseau Approuvé et Facultatif lors de la récupération des ressources actuelles de votre périphérique, les modifications apportées à la ressource sont remplacées par les paramètres par défaut pour la ressource prédéfinie.

Pour obtenir les ressources actuelles à partir de votre Firebox :

  1. Dans l'onglet Gestion des périphériques, sélectionnez un périphérique géré, puis sélectionnez Modifier > Mettre à jour le périphérique.
    La boîte de dialogue Mettre à jour le périphérique s'affiche.
  1. Activez la case à cocher Télécharger les stratégies du réseau facultatif et approuvé.
  2. Cliquez sur OK.

Créer une ressource VPN

Pour ajouter une ressource VPN, dans l'onglet Gestion des périphériques :

  1. Sélectionnez le périphérique et cliquez sur icône Insérer une ressource VPN.
    Vous pouvez aussi cliquer avec le bouton droit et sélectionner Insérer une ressource VPN.
    La boîte de dialogue Ressource VPN de ce périphérique apparaît.
  1. Dans la zone de texte Nom de stratégie, entrez le nom de la stratégie.
    Ce nom s'affichera dans la fenêtre Gestion des périphériques et dans l'Assistant Add VPN Wizard.
  2. Dans la liste déroulante Disposition, sélectionnez une des options suivantes :

sécuriser

Chiffrer le trafic vers et à partir de cette ressource. Il s'agit de l'option la plus couramment utilisée.

ignorer

Acheminer le trafic en texte clair. Vous pouvez utiliser cette option si le Firebox est en mode d'insertion et que le tunnel achemine le trafic vers le réseau d'insertion. Dans ce cas, l'adresse IP d'insertion doit être ignorée, mais pas bloquée sinon le tunnel ne peut pas négocier.

bloquer

N'autorise pas le trafic à transiter par le réseau VPN. Vous pouvez activer cette option pour spécifier qu'une ou plusieurs adresses IP ne peuvent utiliser un réseau VPN qui autorise l'accès à un sous-réseau complet, mais uniquement si vous bénéficiez d'une priorité supérieure au sous-réseau complet.

La liste déroulante Disposition n'apparaît pas lorsque vous créez une ressource VPN pour un Firebox X Edge qui n'utilise pas Fireware v11.0 ou ultérieure, car seule l'option sécuriser est prise en charge.

  1. Ajoutez, modifiez ou supprimez des ressources.
  2. Cliquez sur Ajouter pour ajouter une adresse IP ou une adresse réseau.
  3. Cliquez sur Modifier pour modifier une ressource sélectionnée dans la liste.
  4. Pour supprimer une ressource, sélectionnez cette ressource dans la liste Ressources, puis cliquez sur Supprimer.
  5. Cliquez sur OK.

Ajouter un Hôte ou un Réseau

  1. Dans la boîte de dialogue Ressource VPN, cliquez sur Ajouter.
    La boîte de dialogue Ressource s'affiche.
  1. Dans la liste déroulante Autoriser vers/à partir de, sélectionnez le type de ressource, puis tapez l'adresse IP ou réseau dans la zone d'adresse adjacente.
  2. Pour utiliser 1-to-1 NAT pour la ressource, cochez la case 1:1 NAT puis tapez l'adresse IP de NAT dans la zone de texte adjacente.
  3. Cliquez sur OK.

Voir aussi

Créer des tunnels gérés entre les périphériques

Configurer les tunnels de gestion

Tunnels Branch Office VPN Gérés (WSM)

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.