Rubriques Connexes
Résolution de nom pour Mobile VPN with SSL
L'objectif d'une connexion mobile VPN est de permettre aux utilisateurs de se connecter aux ressources réseau comme s'ils se connectaient localement. Avec une connexion réseau locale, le trafic NetBIOS sur le réseau vous permet d'utiliser le nom du périphérique pour vous connecter à vos périphériques. Il n'est pas nécessaire de connaître l'adresse IP de chaque périphérique réseau. Toutefois, les tunnels Mobile VPN ne peuvent pas passer le trafic de diffusion. Étant donné que NetBIOS dépend du trafic de diffusion pour fonctionner correctement, vous devez utiliser une méthode alternative comme résolution de nom.
Méthodes de résolution du nom par une connexion Mobile VPN with SSL
Vous devez choisir l'une de ces deux méthodes pour la résolution du nom :
WINS/DNS (Windows Internet Name Service/Domain Name System)
Un serveur WINS maintient une base de données de résolution de nom NetBIOS pour le réseau local. DNS utilise une méthode similaire. Si votre domaine utilise uniquement Active Directory, vous devez utiliser le système DNS pour la résolution du nom.
fichier LMHOSTS
Le fichier LMHOSTS est un fichier créé manuellement que vous installez sur tous les ordinateurs dotés de Mobile VPN with SSL. Le fichier contient la liste des noms de ressources et les adresses IP associées.
Sélectionner la meilleure méthode pour votre réseau
En raison de la limitation de ses exigences administratives et des informations qu'il fournit, le système WINS/DNS est la solution préférée pour la résolution des noms par l'intermédiaire d'un tunnel Mobile VPN. Le serveur WINS écoute en permanence le réseau local et met à jour ses informations. Si l'adresse IP d'une ressource change, ou si une nouvelle source est ajoutée, vous ne devez modifier aucun paramètre sur le client SSL. Lorsque le client essaie d'accéder à une ressource par son nom, une requête est envoyée aux serveurs WINS/DNS et les informations les plus à jour sont fournies.
Si vous n'avez pas encore de serveur WINS, le fichier LMHOSTS permet de fournir rapidement une résolution du nom aux clients Mobile VPN with SSL. En revanche, ce fichier est statique et vous devez le modifier manuellement dès qu'une modification est apportée. De la même manière, les paires nom de ressource/adresse IP du fichier LMHOSTS sont appliquées à toutes les connexions réseau, pas seulement à la connexion Mobile VPN with SSL.
Configurer WINS ou DNS pour la résolution du nom
Chaque réseau est unique en termes de ressources disponibles et compétences des administrateurs. La meilleure ressource pour savoir comment configurer un serveur WINS est la documentation de votre serveur, le site Web de Microsoft par exemple. Lorsque vous configurez votre serveur WINS ou DNS, veuillez noter les points suivants :
- le serveur WINS doit être configuré pour être client lui-même.
- Votre Firebox doit être la passerelle par défaut des serveurs WINS et DNS.
- Pour les serveurs WINS, vous devez vous assurer que les ressources réseau n'ont pas plus d'une adresse IP attribuée à chaque interface réseau. Le protocole NetBIOS ne reconnaît que la première adresse IP attribuée à une carte réseau. Pour obtenir plus d'informations, rendez-vous sur http://support.microsoft.com/kb/q131641/.
Ajouter des serveurs WINS et DNS à une configuration Mobile VPN with SSL
- Sélectionnez VPN > Mobile VPN with SSL.
- Sélectionnez l'onglet Avancé.
La page Avancé de Mobile VPN with SSL apparaît. - Dans la section Serveurs WINS et DNS, saisissez les adresses principale et secondaire des serveurs WINS et DNS.
Vous pouvez également saisir un suffixe de domaine dans la zone de texte Nom de domaine pour qu'un client puisse l'utiliser avec des noms non qualifiés. - Cliquez sur Sauvegarder.
- Sélectionnez VPN >Mobile VPN > SSL.
- Sélectionnez l'onglet Avancé.
- Saisissez les adresses principale et secondaire des serveurs WINS et DNS.
Vous pouvez également saisir un suffixe de domaine dans la zone de texte Nom de domaine pour qu'un client puisse l'utiliser avec des noms de domaine non qualifiés. - Cliquez sur OK.
- Enregistrer le Fichier de Configuration.
À la prochaine authentification d'un ordinateur client SSL sur le Firebox, les nouveaux paramètres sont appliqués à la connexion.
Configurer le Fichier LMHOSTS pour Fournir la Résolution des Noms
Lorsque vous utilisez le fichier LMHOSTS afin d'obtenir la résolution des noms pour vos clients Mobile VPN, aucune modification du Firebox ou du logiciel client Mobile VPN n'est nécessaire. Vous trouverez les instructions de base vous permettant de créer un fichier LMHOSTS à la section suivante.
Modifier le fichier LMHOSTS
Pour modifier le fichier LMHOSTS sur l'ordinateur client Mobile VPN :
- Recherchez le fichier LMHOSTS sur l'ordinateur client Mobile VPN.
Le fichier LMHOSTS est généralement situé dans le répertoire C:\WINDOWS\system32\drivers\etc. - Ouvrez le fichier LMHOSTS dans un éditeur de texte comme Notepad, par exemple.
Si vous ne trouvez pas ce fichier, créez un fichier dans un éditeur de texte. - Pour créer une entrée dans le fichier LMHOSTS, saisissez l'adresse IP d'une ressource réseau, cinq espaces, puis le nom de la ressource.
Le nom de la ressource doit comporter jusqu'à 15 caractères. Il doit présenter l'apparence suivante : 192.168.42.252 nom_du_serveur - Si vous avez commencé avec un ancien fichier LMHOSTS, enregistrez le fichier sous son nom d'origine.
Si vous avez créé un nouveau fichier, enregistrez-le sous le nom lmhost dans le répertoire C:\WINDOWS\system32\drivers\etc.
Si vous avez utilisé Notepad pour créer le nouveau fichier, vous devez également choisir le type Tous les fichiers dans la boîte de dialogue Enregistrer, ou Notepad ajoutera l'extension de fichier .txt au nom de fichier. - Redémarrez l'ordinateur client SSL pour que le fichier LMHOSTS devienne actif.