Rubriques Connexes
À propos de Mobile VPN with IPSec sur le Firebox
Vous pouvez configurer le Firebox comme point de terminaison des tunnels Mobile VPN with IPSec. Lorsque vous configurez Mobile VPN with IPSec sur le Firebox, vous créez un profil Mobile VPN with IPSec qui définit les paramètres de connexion et d'accès pour un groupe Mobile VPN que vous spécifiez.
Lorsque vous configurez Mobile VPN with IPSec pour un groupe d'utilisateurs, une stratégie Tout est automatiquement ajoutée à la liste des Stratégies Mobile VPN with IPSec pour permettre à l'ensemble du trafic de transiter entre les utilisateurs Mobile VPN authentifiés du groupe et vos réseaux privés. Pour limiter l'accès au client Mobile VPN, supprimez la stratégie Tout et ajoutez d'autres stratégies Mobile VPN permettant l'accès à des ressources spécifiques.
Dans Fireware v11.11.4 et les versions antérieures, la liste des stratégies Mobile VPN with IPSec figure à la page Pare-feu > Stratégies Mobile VPN.
Pour établir une connexion Mobile VPN with IPSec, l'utilisateur mobile doit être membre d'un groupe Mobile VPN et doit avoir un profil d'utilisateur final Mobile VPN pour ce groupe. Après avoir configuré Mobile VPN with IPSec pour un groupe, vous pouvez générer le profil d'utilisateur final que vous distribuez aux utilisateurs mobiles.
Pour plus d'informations sur la création d'un profil d'utilisateur final dans la Fireware Web UI, consultez Générer les fichiers de configuration Mobile VPN with IPSec.
Si vous utilisez Policy Manager pour configurer Mobile VPN with IPSec, Policy Manager génère et sauvegarde automatiquement un profil d'utilisateur final sur l'ordinateur de gestion. L'utilisateur doit disposer de ce profil d'utilisateur final pour configurer le client Mobile VPN. Si vous utilisez un certificat pour vous authentifier, les fichiers .p12 et cacert.pem sont automatiquement générés et sauvegardés au même emplacement que le profil d'utilisateur final.
Vous pouvez configurer Mobile VPN with IPSec dans Fireware Web UI. Si vous utilisez un certificat d'authentification, vous devez utiliser Policy Manager de manière à générer les fichiers .p12 et cacert.pem. Ces fichiers se trouvent à l'emplacement du profil d'utilisateur final généré par Policy Manager.
Pour plus d'informations sur la configuration du profil Mobile VPN pour un groupe d'utilisateurs, consultez Configurer le Firebox pour Mobile VPN with IPSec.
Lorsque Mobile VPN with IPSec est configuré sur le Firebox, vous devez installer un client VPN pris en charge sur chaque ordinateur client et importer le profil d'utilisateur final. Pour obtenir des informations concernant l'installation du logiciel client VPN et d'importation du profil d'utilisateur final, consultez :
Lorsque le client VPN est correctement configuré, l'utilisateur initie la connexion Mobile VPN. Si les informations d'identification spécifiées par l'utilisateur correspondent à une entrée de la base de données du serveur d'authentification et si l'utilisateur appartient à un groupe Mobile VPN que vous avez créé, le Firebox établit la session Mobile VPN.