Rubriques Connexes
Choisir le port et le protocole pour Mobile VPN with SSL
Le protocole et le port par défaut de Mobile VPN with SSL est TCP port 443. Si vous tentez de configurer le Firebox avec un port et un protocole déjà utilisés, un message d'erreur apparaît.
Les configurations réseau standard qui nécessitent l'utilisation de TCP 443 sont les suivantes :
- Le Firebox protège un serveur Web qui utilise le protocole HTTPS.
- Le Firebox protège un serveur Microsoft Exchange avec Microsoft Outlook Web Access configuré.
Si vous avez une autre adresse IP externe qui n'accepte pas les connexions entrantes sur le port TCP 443, vous pouvez la configurer en tant qu'adresse principale IP pour Mobile VPN with SSL.
Le trafic Mobile VPN with SSL est toujours chiffré à l'aide du système SSL, même si vous utilisez un autre port ou protocole.
Comment choisir un autre port et un autre protocole
Si vous devez changer le port ou le protocole par défaut de Mobile VPN with SSL, il est recommandé de choisir un port et un protocole qui n'est généralement pas bloqué. Voici quelques points supplémentaires à prendre en compte :
Sélectionnez un port et un protocole communs
Mobile VPN with IPSec utilise des ports et des protocoles spécifiques bloqués par certaines connexions publiques à Internet. Par défaut, Mobile VPN with SSL fonctionne sur le port et sur le protocole utilisés pour le trafic chiffré sur les sites Web (HTTPS) afin d'éviter tout blocage. C'est l'un des principaux avantages de SSL VPN par rapport aux autres options Mobile VPN. Il est recommandé de choisir le port TCP 53 ou UDP 53 (DNS) pour conserver cet avantage.
Ces ports sont autorisés par la plupart des connexions Internet. Si le site auquel vous accédez utilise les filtres de paquets, le trafic SSL devrait passer. Si le site utilise des proxys, le trafic SSL est vraisemblablement refusé car il ne suit pas les protocoles de communications HTTP ou DNS standard.
UDP et TCP
En règle générale, le protocole TCP fonctionne aussi bien que le protocole UDP, mais TCP peut être largement plus lent si la connexion est déjà lente ou non fiable. La latence supplémentaire est liée à la vérification des erreurs qui fait partie du protocole TCP. La majorité du trafic qui passe par un tunnel VPN utilisant le protocole TCP, l'ajout de la vérification TCP des erreurs à la connexion VPN est redondant. Dans le cas de connexions lentes et non fiables, les délais liés à la vérification des erreurs TCP a pour conséquence que le trafic VPN envoyé est de plus en plus lent. Si cela se produit souvent, l'utilisateur peut noter cette baisse de performances.
Le protocole UDP est le choix à privilégier si la majorité du trafic généré par vos clients MVPN with SSL est basé sur le protocole TCP. Les protocoles HTTP, HTTPS, SMTP, POP3 et Microsoft Exchange utilisent tous le protocole TCP par défaut. Si la majorité du trafic généré par vos clients Mobile VPN with SSL est basée sur le protocole UDP, il est recommandé de sélectionner TCP pour le protocole MVPN with SSL.