Contents

Rubriques Connexes

Capacité et Octroi de Licence pour Tunnel VPN

Le nombre maximal de tunnels VPN actifs pris en charge par votre Firebox dépend des valeurs figurant dans sa clé de fonctionnalité. Le nombre maximum de tunnels pris en charge est différent pour chaque modèle de Firebox.

Déterminer la capacité de tunnels de votre Firebox

Pour voir le nombre maximum de tunnels VPN que votre Firebox prend en charge :

  1. Sélectionnez Système > Clé de fonctionnalité.
    La page Clé de fonctionnalité apparaît.
  2. Recherchez les fonctionnalités VPN dans la colonne Fonctionnalité.
  3. Pour chaque fonctionnalité de VPN, la Valeur associée vous indique le nombre maximum de tunnels actifs.

Pour voir le nombre maximum de tunnels VPN que votre Firebox prend en charge :

  1. Démarrez Policy Manager.
  2. Sélectionnez Configurer > Clé de fonctionnalité.
    La boîte de dialogue Clés de fonctionnalité Firebox s'affiche.
  1. Recherchez les fonctionnalités VPN dans la colonne Fonctionnalité.
  2. Pour chaque fonctionnalité, la Valeur correspondante vous indique le nombre maximal de tunnels actifs.

Dans la clé de fonctionnalité, ces fonctionnalités identifient les limites des VPN sous licence :

  • Tunnels VPN Branch Office — Nombre maximum d'interfaces virtuelles BOVPN et de routes de tunnels VPN Branch Office actives.
  • Utilisateurs VPN SSL — Nombre maximum de connexions d'utilisateurs Mobile VPN with SSL actives.
  • Utilisateurs L2TP — Nombre maximum de connexions d'utilisateurs Mobile VPN with L2TP actives.
  • Utilisateurs VPN IPSec (dans Policy Manager) ou Utilisateurs Mobile VPN (dans la Fireware Web UI) — Nombre maximum de connexions d'utilisateurs Mobile VPN with IPSec actives.

Application de la licence VPN

Les maxima figurant dans la clé de fonctionnalité indiquent le nombre maximum de chaque type de tunnel VPN qui peuvent être actifs au même moment. La clé de fonctionnalité ne limite pas la taille des pools d'adresses IP virtuelles pour Mobile VPN ni le nombre de routes de tunnel que vous pouvez configurer pour les VPN Branch Office.

Avertissements concernant les licences VPN

Si le nombre de tunnels VPN Branch Office ou le nombre d'utilisateurs Mobile VPN with IPSec atteint la limite fixée par la licence pour votre périphérique, un message d'avertissement apparait dans le Firebox System Manager, onglet Panneau avant.

Si le nombre de tunnels VPN Branch Office ou le nombre d'utilisateurs Mobile VPN with IPSec atteint la limite fixée par la licence pour votre périphérique, un message d'avertissement apparait dans les Statistiques VPN, sur la page de l'État du Système.

Si le nombre de tunnels Branch Office VPN atteint la limite fixée par la licence, le message d'avertissement suivant s'affiche :

Le nombre de tunnels BOVPN actifs autorisés a été atteint (Maximum : nn)

Si le nombre d'utilisateurs Mobile VPN with IPSec actifs atteint la limite fixée par la licence, le message d'avertissement suivant s'affiche :

Le nombre de connexions actives d'utilisateurs MUVPN autorisées a été atteint (Maximum : nn)

Pools d'Adresses IP virtuelles pour Mobile VPN

Si vous configurez un pool d'adresses IP Mobile VPN avec un nombre d'adresses IP plus élevé que le nombre maximum stipulé dans la clé de fonctionnalité, un message vous avertira que le nombre d'adresses IP dans le pool d'adresses virtuelles est plus élevé que le nombre maximum d'utilisateurs permis par la clé de fonctionnalité. Vous pouvez quand même enregistrer la configuration, mais le pool d'adresses contiendra des adresses IP qui ne seront jamais utilisées.

Le nombre maximum de connexions VPN actives simultanément est basé sur la valeur dans la clé de fonctionnalité, non pas sur le nombre d'adresses IP figurant dans le pool d'adresses IP virtuelles.

Par exemple, si la clé de fonctionnalité de votre Firebox permet un maximum de 55 connexions Mobile VPN with L2TP et que vous configurez le pool d'adresses IP virtuelles de Mobile VPN with L2TP à 100 adresses IP, seules 55 connexions Mobile VPN with L2TP peuvent être actives simultanément.

À propos des Routes des Tunnels VPN Branch Office

Pour le calcul des limites, une interface virtuelle BOVPN active compte comme une seule route de tunnel, même si de multiples routes VPN sont configurées pour y accéder. Pour un VPN Branch Office qui n'est pas configuré en tant qu'interface virtuelle BOVPN, chaque route de tunnel VPN active est comptabilisée comme une route de tunnel en cours d'utilisation.

La clé de fonctionnalité ne limite pas le nombre de routes de tunnels que vous pouvez configurer, mais elle limite le nombre de routes de tunnel qui peuvent être actives au même moment.

Par exemple, si la clé de fonctionnalité de votre Firebox autorise un maximum de 50 tunnels et que vous configurez un total de 60 routes de tunnel, seules 50 routes de tunnel VPN Branch Office peuvent être actives au même moment.

Voir aussi

Adresses IP Virtuelles et Mobile VPN

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.