Autoriser les Utilisateurs de Mobile VPN with SSL à utiliser des ressources via un Tunnel BOVPN

Avant que vos utilisateurs de Mobile VPN with SSL puissent utiliser des ressources via un tunnel BOVPN, vous devez ajouter les routes de tunnel et les ressources appropriés à votre configuration BOVPN.

Dans cet exemple, un tunnel BOVPN est déjà configuré entre les deux Firebox des sites A et B.

Configuration du Firebox du site A

Adresse IP de l'interface externe — 203.0.113.2

Adresse IP du réseau approuvé — 10.0.1.0/24

Pool d'adresses IP pour Mobile VPN with SSL — 192.168.113.0/24

Configuration du Firebox du site B

Adresse IP de l'interface externe — 198.51.100.2

Adresse IP du réseau approuvé — 10.50.1.0/24

Pour autoriser les utilisateurs de Mobile VPN with SSL qui se connectent au Firebox du site A à utiliser des ressources sur le réseau approuvé du Firebox du site B, utilisez les procédures présentées dans les sections suivantes.

Configurer le Firebox du Site A

Tout d'abord, vous devez configurer le Firebox du site A pour qu'il autorise le trafic VPN SSL vers le Firebox du site B.

  1. Connectez-vous au Fireware Web UI du Firebox du site A.
    C'est le périphérique auquel se connectent les utilisateurs du réseau VPN SSL.
  2. Sélectionnez VPN > Mobile VPN with SSL.
    La page Mobile VPN with SSL apparaît.

Capture d'écran de la page Mobile VPN with SSLVPN

  1. Cochez la case Activer Mobile VPN with SSL.
  2. Dans la section Ressources autorisées, sélectionnez Spécifier les ressources autorisées.
  3. Ajoutez les adresses IP des réseaux approuvés sur les Fireboxes local et distant.
    Pour cet exemple, comme adresse IP du réseau approuvé du site A, ajoutez 10.0.1.0/24.
    Pour l'adresse IP du réseau approuvé au site B, ajoutez 10.50.1.0/24.
  4. Ajoutez les adresses réseau des autres réseaux que vous voulez éventuellement mettre à la disposition de vos utilisateurs du réseau VPN SSL.
    Vous pourriez ajouter par exemple les réseaux facultatifs des Fireboxes local et distant.
  5. Notez l'adresse spécifiée dans la zone de texte Pool d'Adresses IP Virtuelles. Vous vous servirez de cette adresse quand vous configurerez les routes de tunnel vers les ressources. Cliquez sur Enregistrer.
  6. Sélectionnez VPN > Branch Office VPN.
    La page Branch Office VPN s'affiche.
  7. Dans la liste Tunnels, sélectionnez un tunnel et cliquez sur Modifier.
    La boîte de dialogue Modifier le Tunnel s'affiche. La route de tunnel existant entre les périphériques des Sites A et B apparaît dans la liste Adresses.

Capture d'écran de la page Tunnel avec la route de tunnel existante

  1. Sous l'onglet Adresses, cliquez sur Ajouter.
    La boîte de dialogue Paramètres de route de tunnel s'affiche.

Capture d'écran de la boîte de dialogue Paramètres de route de tunnel

  1. Dans la section IP locale, dans la liste déroulante Choisir le type, sélectionnez IPv4 réseau.
  2. Dans la zone de texte IP réseau, tapez 192.168.113.0/24.
    C'est l'adresse IP de réseau attribuée aux utilisateurs du réseau VPN SSL dans cet exemple. Vous pouvez trouver cette adresse IP dans la boîte de dialogue Configuration de Mobile VPN with SSL, dans la zone de texte Pool d'adresses IP.
  3. Dans la section IP distante, dans la liste déroulante Choisir le type, sélectionnez IPv4 réseau.
  4. Dans la zone de texte IP réseau, tapez 10.50.1.0/24.
    C'est l'adresse IP du réseau approuvé du Firebox distant dans cet exemple.
  5. Cliquez sur OK.
    La nouvelle route de tunnel est ajoutée à la liste des adresses.

Capture d'écran de l'onglet des adresses avec la nouvelle route de tunnel ajoutée.

  1. Cliquez sur Enregistrer.

Le Firebox du site A autorise à présent le trafic des utilisateurs Mobile VPN with SSL vers le réseau distant du site B via le tunnel BOVPN.

  1. Ouvrez Policy Manager avec le fichier de configuration du Firebox du site A.
    C'est le périphérique auquel se connectent les utilisateurs du réseau VPN SSL.
    Policy Manager s'affiche avec le fichier de configuration sélectionné.
  2. Sélectionnez VPN >Mobile VPN > SSL.
    La boîte de dialogue Configuration de Mobile VPN with SSL s'affiche.

Capture d'écran de la boîte de dialogue Configuration de Mobile VPN with SSL

Si vous cochez la case Forcer tout le trafic client à passer par le tunnel, le Firebox autorise l'accès à toutes les ressources et vous pouvez ignorer les étapes 3, 4 et 5.

  1. Dans la section Ressources autorisées, sélectionnez Spécifier les ressources autorisées.
  2. Ajoutez les adresses IP des réseaux approuvés sur les Fireboxes local et distant.
    Pour cet exemple, comme adresse IP du réseau approuvé du site A, ajoutez 10.0.1.0/24.
    Pour l'adresse IP du réseau approuvé au site B, ajoutez 10.50.1.0/24.
  3. Ajoutez les adresses réseau des autres réseaux que vous voulez éventuellement mettre à la disposition de vos utilisateurs du réseau VPN SSL.
    Vous pourriez ajouter par exemple les réseaux facultatifs des Fireboxes local et distant.
  4. Notez l'adresse spécifiée dans la zone de texte Pool d'adresses IP virtuelles. Vous vous servirez de cette adresse quand vous configurerez les routes de tunnel vers les ressources. Cliquez sur OK.
    Policy Manager apparaît.
  5. Sélectionnez VPN > Tunnels Branch Office.
    La boîte de dialogue Tunnels Branch Office IPSec s'affiche.
  6. Sélectionnez un tunnel et cliquez sur Modifier.
    La boîte de dialogue Modifier le Tunnel s'affiche. La route de tunnel existant entre les périphériques des Sites A et B apparaît dans la liste Adresses.

Capture d'écran de la boîte de dialogue Modifier le tunnel

  1. Sous l'onglet Adresses, cliquez sur Ajouter.
    La boîte de dialogue Paramètres de route de tunnel s'affiche.

Capture d'écran de la boîte de dialogue Paramètres de route de tunnel

  1. Dans la zone de texte Local, entrez 192.168.113.0/24.
    C'est l'adresse IP de réseau attribuée aux utilisateurs du réseau VPN SSL dans cet exemple. Vous pouvez trouver cette adresse IP dans la boîte de dialogue Configuration de Mobile VPN with SSL, dans la zone de texte Pool d'adresses IP.
  2. Dans la zone de texte Distant, saisissez 10.50.1.0/24.
    C'est l'adresse IP du réseau approuvé du Firebox distant dans cet exemple.
  3. Cliquez sur OK.
    La nouvelle route de tunnel est ajoutée à l'onglet des adresses.

Capture d'écran de la boîte de dialogue Modifier le tunnel, avec la nouvelle route de tunnel ajoutée

  1. Cliquez sur OK. Enregistrez la configuration sur le Firebox.

Le Firebox du site A autorise à présent le trafic des utilisateurs Mobile VPN with SSL vers le réseau distant du site B via le tunnel BOVPN.

Configurer le Firebox du site B

Ensuite, vous devez configurer le Firebox du site B pour qu'il accepte sur son réseau local le trafic provenant des utilisateurs Mobile VPN with SSL et passant par le tunnel BOVPN.

  1. Sélectionnez VPN > Tunnels Branch Office.
    La boîte de dialogue Tunnels Branch Office IPSec s'affiche.
  2. Sélectionnez un tunnel et cliquez sur Modifier.
    La boîte de dialogue Modifier le Tunnel s'affiche. La route de tunnel existant entre les périphériques des Sites A et B apparaît dans la liste Adresses.

Capture d'écran du Tunnel pour le périphérique XTM au site B

  1. Sous l'onglet Adresses, cliquez sur Ajouter.
    La boîte de dialogue Paramètres de route de tunnel s'affiche.

Capture d'écran de la boîte de dialogue Paramètres de route de tunnel pour la configuration du site B

  1. Dans la section IP locale, dans la liste déroulante Choisir le type, sélectionnez IPv4 réseau.
  2. Dans la zone de texte IP réseau, tapez 10.50.1.0/24.
    C'est l'adresse IP du réseau local du Firebox du site B dans cet exemple.
  3. Dans la section IP distante, dans la liste déroulante Choisir le type, sélectionnez IPv4 réseau.
  4. Dans la zone de texte IP réseau, tapez 192.168.113.0/24.
    C'est l'adresse IP de réseau attribuée aux utilisateurs du réseau VPN SSL du site A dans cet exemple. Vous pouvez trouver cette adresse IP dans la boîte de dialogue Configuration de Mobile VPN with SSL, dans la zone de texte Pool d'adresses IP.
  5. Cliquez sur OK.
    La nouvelle route de tunnel est ajoutée à la liste des adresses.

Capture d'écran de l'onglet des adresses avec la nouvelle route de tunnel ajoutée.

  1. Cliquez sur Enregistrer.

Le Firebox du site B est à présent configuré pour accepter le trafic provenant des utilisateurs Mobile VPN with SSL et passant par le tunnel BOVPN.

  1. Ouvrez Policy Manager avec le fichier de configuration du Firebox du site B.
    Policy Manager s'affiche avec le fichier de configuration sélectionné.
  2. Sélectionnez VPN > Tunnels Branch Office.
    La boîte de dialogue Tunnels Branch Office IPSec s'affiche.
  3. Sélectionnez un tunnel et cliquez sur Modifier.
    La boîte de dialogue Modifier le tunnel apparaît. La route de tunnel existant entre les périphériques des sites A et B apparaît dans la liste Adresses.

Capture d'écran de la boîte de dialogue Modifier le tunnel

  1. Sous l'onglet Adresses, cliquez sur Ajouter.
    La boîte de dialogue Paramètres de route de tunnel s'affiche.
  2. Dans la zone de texte Local, entrez 10.50.1.0/24.
    C'est l'adresse IP du réseau local du Firebox du site B dans cet exemple.  
  3. Dans la zone de texte Distant, saisissez 192.168.113.0/24.
    C'est l'adresse IP de réseau attribuée aux utilisateurs du réseau VPN SSL du site A dans cet exemple. Vous pouvez trouver cette adresse IP dans la boîte de dialogue Configuration de Mobile VPN with SSL, dans la zone de texte Pool d'adresses IP.
  4. Cliquez sur OK.
    La route de tunnel est ajoutée à l'onglet Adresses.

Capture d'écran de la boîte de dialogue Modifier le tunnel, avec la nouvelle route de tunnel ajoutée

  1. Cliquez sur OK. Enregistrez la configuration sur le Firebox.

Le Firebox du site B est à présent configuré pour accepter le trafic provenant des utilisateurs Mobile VPN with SSL et passant par le tunnel BOVPN.