Contents

Rubriques Connexes

À propos du Déploiement VPN Distant des Périphériques AP

Pour déployer des périphériques AP sur des sites distants, vous pouvez utiliser un VPN sur le Firebox. Ce déploiement permet au périphérique AP de se connecter au Contrôleur de Passerelle Sans Fil afin de manière à gérer et surveiller les périphériques AP distants.

Un périphérique AP distant utilise Mobile VPN with SSL pour se connecter au Firebox. Le Contrôleur de Passerelle Sans Fil peut ainsi transmettre le trafic de gestion au périphérique AP distant via le tunnel VPN.

Vous pouvez également activer le mode télétravailleur pour certains SSID de manière à ponter leur trafic vers le Firebox via le VPN.

Seuls les périphériques AP100, AP102, AP200 et AP300 prennent en charge le déploiement distant.

Diagramme de déploiement VPN distant d'un périphérique AP

Diagramme illustrant deux périphériques AP distants gérés par le Contrôleur de Passerelle Sans Fil (GWC) sur un Firebox,

Configurer le Déploiement Distant d'un Périphérique AP

Pour configurer le déploiement distant, vous devez :

  • Activer Mobile VPN with SSL et créer un compte d'utilisateur VPN sur le Firebox destiné à un périphérique AP déployé à distance
  • Télécharger un profil Mobile VPN sur le Firebox
  • Activer le VPN distant sur le périphérique AP
  • Activer le mode télétravailleur sur un SSID

Activer Mobile VPN with SSL

Vous devez activer Mobile VPN with SSL sur le Firebox auquel vous souhaitez que vos périphériques AP se connectent et ajouter un compte d'utilisateur dans le groupe Utilisateurs-VPNSSL. Les périphériques AP utilisent les informations d'identification du compte d'utilisateur pour l'authentification VPN. Vous pouvez utiliser le même compte d'utilisateur VPN pour l'ensemble de vos périphériques AP distants.

Pour obtenir des informations concernant l'activation de Mobile VPN with SSL et l'ajout d'un utilisateur VPN, consultez Configurer le Firebox pour Mobile VPN with SSL.

Pour utiliser le mode télétravailleur, vous devez configurer le VPN de manière à utiliser l'option Trafic VPN Ponté au lieu de l'option par défaut Trafic VPN Routé.

Assurez-vous que le compte d'utilisateur VPN est membre du groupe Utilisateurs-VPNSSL.

Télécharger un Profil de Configuration Mobile VPN sur le Firebox

Pour terminer la configuration VPN, le périphérique AP doit être configuré de manière à utiliser le profil client Mobile VPN with SSL. Vous pouvez télécharger ce profil sur le Firebox après avoir activé Mobile VPN with SSL.

Pour vous connecter au Firebox et télécharger le profil de configuration client VPN SSL destiné à votre périphérique AP déployé à distance :

  1. Depuis un navigateur Web, accédez à l'adresse https://<adresse du Firebox>
  2. Téléchargez le profil client Mobile VPN with SSL.

Capture d'écran de la page de téléchargement du profil VPN du Firebox

Activer le VPN Distant sur le Périphérique AP

Sur le périphérique AP déployé à distance, vous devez vous connecter au Web UI du Point d'Accès pour configurer les fonctionnalités du VPN distant.

Pour activer et configurer les paramètres VPN du Contrôleur de Passerelle Sans Fil distant sur un périphérique AP déployé séparément :

  1. Connectez-vous au Web UI local du périphérique AP.

Pour obtenir des informations concernant la connexion au Web UI local du périphérique AP, consultez Utiliser le Web UI de point d'accès WatchGuard.

  1. Dans le Web UI local du périphérique AP, sélectionnez Paramètres.
  2. Dans la section Paramètres VPN du Contrôleur de Passerelle Sans Fil Distant, cochez la case Activer le VPN.
  1. Cliquez sur Parcourir. Sélectionnez le profil client Mobile VPN with SSL que vous avez téléchargé sur le Firebox.
  2. Dans la zone de texte Nom d'utilisateur d'authentification VPN, saisissez le nom d'utilisateur du compte d'utilisateur VPN que vous avez créé sur le Firebox pour ce périphérique AP.
  3. Dans la zone de texte Mot de passe d'authentification VPN, saisissez le mot de passe du compte d'utilisateur VPN.
  4. Cliquez sur Sauvegarder

Activer le Mode Télétravailleur sur un SSID

Pour ponter le trafic SSID sur le VPN vers le Firebox, vous pouvez activer le mode télétravailleur pour certains SSID.

Pour activez le mode télétravailleur sur un SSID dans Fireware Web UI :Closed
  1. Sélectionnez Réseau > Contrôleur de Passerelle Sans Fil.
  2. Sélectionnez l'onglet SSID.
  3. Sélectionnez le SSID à configurer.
  1. Cochez la case Activer le mode télétravailleur sur ce SSID lorsqu'il est utilisé à distance.
  2. Cliquez sur Sauvegarder
Pour activer le mode télétravailleur sur un SSID dans Policy Manager :Closed
  1. Sélectionnez Réseau > Contrôleur de Passerelle Sans Fil.
  2. Sélectionnez l'onglet SSID.
  3. Sélectionnez le SSID à configurer.
  1. Cochez la case Activer le mode télétravailleur sur ce SSID lorsqu'il est utilisé à distance.
  2. Cliquez sur OK.
  3. Enregistrez la configuration sur le Firebox.

Envoyer Vos Commentaires     Obtenir de l'Aide     Documentation Complète des Produits     Recherche Technique

© 2018 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard, le logo de WatchGuard, WatchGuard Dimension, Firebox, Core, Fireware et LiveSecurity sont des marques déposées ou des marques de commerce de WatchGuard Technologies aux Etats-Unis et/ou dans d'autres pays.