Vous disposez de deux options d'accès à Internet pour les utilisateurs Mobile VPN :
Route par défaut (tunnel complet)
La route par défaut est la solution la plus sécurisée, car elle dirige l'ensemble du trafic Internet des utilisateurs distants vers le Firebox via le tunnel VPN. Le trafic est ensuite renvoyé à Internet. Dans cette configuration, le Firebox peut examiner tout le trafic et offrir une sécurité accrue. Sachez toutefois que cette option nécessite plus de puissance de traitement et de bande passante.
La route par défaut est l'option par défaut pour tous les types de Mobile VPN sur le Firebox.
Tunneling fractionné
Si vous avez besoin d'un tunneling fractionné, nous vous recommandons d'utiliser Mobile VPN with SSL. Pour plus d'informations sur Mobile VPN with SSL et le tunneling fractionné, consultez Options pour l'accès à internet par le biais d'un tunnel Mobile VPN with SSL.
Vous pouvez également configurer Mobile VPN with IPSec pour le tunneling fractionné. Pour plus d'informations, consultez Options pour l'Accès à Internet via un Tunnel Mobile VPN with IPSec et Configurer le Firebox pour Mobile VPN with IPSec.
Le Firebox prend en charge les connexions des clients Mobile VPN with IKEv2 et Mobile VPN with L2TP configurés pour le tunneling fractionné. Cependant, vous devez configurer manuellement les clients IKEv2 et L2TP pour le tunneling fractionné. Par exemple, vous devez ajouter manuellement des routes sur l'ordinateur client pour chaque réseau distant auquel vous souhaitez accéder. Nous ne fournissons pas d'assistance client pour les configurations de tunnel fractionné sur les clients IKEv2 et L2TP. Consultez la documentation fournie par votre fournisseur de client VPN.
Pour plus d'informations sur la manière de configurer ces options pour chaque type de Mobile VPN, voir :