Configurer les Stratégies pour Filtrer le Trafic IPSec Mobile VPN

Dans une configuration par défaut, les utilisateurs de Mobile VPN with IPSec bénéficient d'un accès complet aux ressources du Firebox avec la stratégie Mobile VPN with IPSec Tout. La stratégie Tout permet le trafic sur tous les ports et protocoles entre l'utilisateur Mobile VPN et les ressources réseau disponibles sur le tunnel Mobile VPN. Pour limiter le trafic des utilisateurs VPN par port et protocole, la stratégie Tout figurant dans l'onglet Mobile VPN with IPSec peut être supprimée et remplacée par des stratégies de limitation d'accès.

Dans une stratégie Mobile VPN with IPSec, l'onglet Stratégie présente les propriétés suivantes, qui diffèrent des propriétés d'une stratégie de Pare-feu :

  • Groupe — Le nom d'un groupe Mobile VPN with IPSec constituant la source de trafic de cette stratégie.
  • Ressources Autorisées — La liste des ressources réseau auxquelles la stratégie autorise l'accès. Les Ressources Autorisées que vous spécifiez doivent constituer l'ensemble ou un sous-ensemble des Ressources Autorisées figurant dans la configuration Mobile VPN with IPSec du groupe. Par défaut, les stratégies IPSec incluent toutes les ressources dans la configuration de Mobile VPN with IPSec.

L'onglet Avancé inclut uniquement les paramètres avancés qui s'appliquent au trafic VPN.

La plupart des autres propriétés de stratégie sont identiques à celles d'une stratégie de Pare-feu. Pour plus d'informations, consultez À propos des Propriétés de Stratégie.

Modifier une stratégie Mobile VPN with IPSec

Lorsque vous créez un profil Mobile VPN with IPSec, Fireware crée automatiquement une stratégie Mobile VPN with IPSec Tout qui autorise l'ensemble du trafic des utilisateurs du groupe vers les ressources disponibles via le tunnel. Vous pouvez également spécifier individuellement chaque utilisateur dans la stratégie. Toutes les autres stratégies Mobile VPN with IPSec que vous créez sont elles aussi associées à un groupe Mobile VPN.

Si vous modifiez le profil de groupe Mobile VPN with IPSec afin de changer les ressources accessibles par l'intermédiaire du tunnel, les ressources autorisées dans les stratégies pour ce groupe ne sont pas automatiquement mises à jour. Pour mettre à jour la liste des Ressources Autorisées, vous devez modifier chaque stratégie de ce groupe.

  1. Sélectionnez Pare-feu > Stratégies Mobile VPN IPSec.
  2. Cliquez sur Nom de la Stratégie correspondant à une stratégie Tout associée au groupe Mobile VPN with IPSec.
    Le nom de la stratégie est composé du nom du groupe suivi de -Tout. Par exemple, IPSec-Utilisateurs-Tout

  1. Dans l'onglet Paramètres, modifiez la liste Ressources Autorisées de la stratégie.
    • Pour ajouter une nouvelle ressource, cliquez sur Ajouter.
    • Pour supprimer une ressource, sélectionnez-la puis cliquez sur Supprimer.
    • Pour copier les ressources autorisées de la configuration du groupe Mobile VPN with IPSec dans la liste des Ressources Autorisées, cliquez sur Copier depuis le Groupe.
  2. (Fireware v12.0.1 et versions ultérieures) Pour modifier les utilisateurs du groupe ou sélectionner les utilisateurs auxquels vous souhaitez appliquer cette stratégie, sélectionnez l'onglet Utilisateurs.
    Vous pouvez uniquement sélectionner les utilisateurs du serveur d'authentification spécifié dans le groupe Mobile VPN.
  3. Mettez les autres propriétés de la stratégie à jour comme indiqué dans À propos des Propriétés de Stratégie.
  4. Enregistrer vos modifications.
  1. Sélectionnez l'onglet Mobile VPN with IPSec.

Capture d'écran de l'onglet Mobile VPN with IPSec

  1. Double-cliquez sur la stratégie Tout associée au groupe Mobile VPN with IPSec.
    Le nom de la stratégie est composé du nom du groupe suivi de -Tout. Par exemple, Groupe VPN IPSec-Tout

  1. Pour modifier la configuration Mobile VPN with IPSec du groupe, cliquez sur l'icône Modifier en face de la zone de texte Groupe.
  2. Modifiez la liste Ressources Autorisées de la stratégie.
    • Pour ajouter une nouvelle ressource, cliquez sur Ajouter.
    • Pour supprimer une ressource, sélectionnez-la puis cliquez sur Supprimer.
    • Pour copier les ressources autorisées de la configuration du groupe Mobile VPN with IPSec dans la liste des Ressources Autorisées, cliquez sur Copier depuis le Groupe.
  3. Pour modifier les utilisateurs du groupe ou sélectionner les utilisateurs auxquels vous souhaitez appliquer cette stratégie, sélectionnez l'onglet Utilisateurs.
    Vous pouvez uniquement sélectionner les utilisateurs du serveur d'authentification spécifié dans le groupe Mobile VPN.
  4. Configurez les autres propriétés de la stratégie, comme indiqué dans À propos des Propriétés de Stratégie.
  5. Enregistrez le fichier de configuration dans Firebox.

Ajouter une stratégie

La stratégie IPSec par défaut est une stratégie Tout. Vous pouvez utiliser Policy Manager pour ajouter d'autres types de stratégies pour le trafic Mobile VPN.

  1. Sélectionnez Pare-feu > Stratégies Mobile VPN IPSec.
  2. Cliquez sur Ajouter une Stratégie.
  3. Dans la liste déroulante Sélectionner un groupe, sélectionnez le groupe Mobile VPN auquel vous destinez cette stratégie.
  4. Sélectionnez Filtre de Paquets, Proxies ou Personnalisé.
  5. Dans la liste déroulante adjacente, sélectionnez le type de stratégie.
  6. Cliquez sur Ajouter une Stratégie.
  7. Modifiez la liste Ressources autorisées comme il se doit pour cette stratégie.
    • Pour ajouter une nouvelle ressource, cliquez sur Ajouter.
    • Pour supprimer une ressource, sélectionnez-la puis cliquez sur Supprimer.
    • Pour copier les ressources autorisées de la configuration du groupe Mobile VPN with IPSec dans la liste des Ressources Autorisées, cliquez sur Copier depuis le Groupe.
  8. (Fireware v12.0.1 et versions ultérieures) Pour modifier les utilisateurs du groupe ou sélectionner les utilisateurs auxquels vous souhaitez appliquer cette stratégie, sélectionnez l'onglet Utilisateurs.
    Vous pouvez uniquement sélectionner les utilisateurs du serveur d'authentification spécifié dans le groupe Mobile VPN.
  9. Configurez les autres propriétés de la stratégie, comme indiqué dans À propos des Propriétés de Stratégie.
  10. Enregistrez votre configuration dans le Firebox.
  1. Sélectionnez l'onglet Mobile VPN with IPSec.
  2. Cliquez sur Bouton Ajouter une stratégie.

    Sinon, sélectionnez Modifier > Ajouter une Stratégie.

    La boîte de dialogue Sélectionner un Groupe Mobile VPN with IPSec s'affiche.
  3. Sélectionnez un groupe Mobile VPN with IPSec puis cliquez sur OK.

    La boîte de dialogue Ajouter des Stratégies s'ouvre.
  4. Développez le dossier Filtres de Paquets or Proxies.

    Une liste de modèles pour les filtres de paquets ou les proxies s'affiche.
  5. Sélectionnez un modèle de stratégie et cliquez sur Ajouter.
  6. Dans l'onglet Stratégie, modifiez la liste Ressources Autorisées de la stratégie.
    • Pour ajouter une nouvelle ressource, cliquez sur Ajouter.
    • Pour supprimer une ressource, sélectionnez-la puis cliquez sur Supprimer.
    • Pour copier les ressources autorisées de la configuration du groupe Mobile VPN with IPSec dans la liste des Ressources Autorisées, cliquez sur Copier depuis le Groupe.
  7. Cliquez sur Spécifier des Utilisateurs pour modifier les utilisateurs du groupe ou pour sélectionner les utilisateurs auxquels vous souhaitez appliquer cette stratégie.
    Vous pouvez uniquement sélectionner les utilisateurs du serveur d'authentification spécifié dans le groupe Mobile VPN.
  8. Configurez les autres propriétés de la stratégie comme décrit dans À propos des Propriétés de Stratégie.
  9. Enregistrez votre fichier de configuration sur votre Firebox.

Modifier l'Affichage de la Liste des Stratégies

Dans Policy Manager, vous pouvez afficher la liste des stratégies sous forme de grandes icônes ou d'une liste détaillée.

  • Pour afficher de grandes icônes et aucun détail ; dans Policy Manager, sélectionnez Affichage > Grandes icônes.
  • Pour afficher plus d'informations dans une liste détaillée, sélectionnez Affichage > Détails.
    Lorsque vous choisissez l'affichage Détails dans la colonne Groupe MVPN, le serveur d'authentification du groupe Mobile VPN figure entre parenthèses.

Voir Également

Ajouter des Stratégies à Votre Configuration

À propos des Stratégies

À propos des Actions de Proxy