Utiliser un Assistant pour Configurer le Firebox pour Mobile VPN with SSL
Avant de configurer Mobile VPN with SSL, consultez Planifier Votre Configuration Mobile VPN with SSL.
Dans Fireware v12.3 et versions ultérieures, vous pouvez utiliser un assistant ou configurer manuellement Mobile VPN with SSL.
- Pour utiliser un assistant, suivez les étapes de cette rubrique.
- Pour configurer manuellement Mobile VPN with SSL, consultez Configurer Manuellement le Firebox pour Mobile VPN with SSL.
- Sélectionnez VPN >Mobile VPN.
La page de sélection Mobile VPN apparait. - Dans la section Mobile VPN with SSL, cliquez sur Lancer l'Assistant.
La première page de l'assistant s'affiche.
- Cliquez sur Suivant.
Les paramètres du serveur s'affichent. - Dans la zone de texte Principal, entrez une adresse IP publique ou un nom de domaine.
Il s'agit de l'adresse IP ou du nom de domaine auxquels les clients Mobile VPN with SSL se connectent par défaut. Il peut s'agir d'une adresse IP externe, d'une adresse IP externe secondaire ou d'un réseau local virtuel (VLAN) externe. Pour un périphérique en mode d'insertion, utilisez l'adresse IP attribuée à toutes les interfaces. - (Facultatif) Si votre Firebox dispose de plusieurs adresses externes, dans la zone de texte Secours, entrez une autre adresse IP publique.
Il s'agit de l'adresse IP à laquelle le client Mobile VPN with SSL se connecte s'il ne peut pas établir de connexion à l'aide de l'adresse IP principale. Si vous ajoutez une adresse IP secondaire, vérifiez qu'il s'agit d'une adresse IP assignée à un VLAN ou à une interface externe d'un Firebox. Si vous voulez que le client Mobile VPN with SSL utilise une adresse IP secondaire, vous devez également cocher la case Reconnexion automatique après perte de connexion dans les paramètres d'Authentification, tel que décrit dans la section suivante.
- Cliquez sur Suivant.
Les paramètres d'authentification apparaissent. - Pour ajouter un serveur d'authentification, sélectionnez un serveur dans la liste déroulante et cliquez sur Ajouter.
Dans Fireware v12.7 ou les versions ultérieures, vous pouvez sélectionner AuthPoint comme serveur d'authentification. AuthPoint est la solution d'authentification multifacteur basée sur le cloud de WatchGuard. Pour plus d'informations, consultez Planifier Votre Configuration Mobile VPN with SSL. - Pour supprimer un serveur d'authentification, sélectionnez le serveur et cliquez sur Supprimer.
- Pour modifier l'ordre des serveurs, sélectionnez un serveur et cliquez sur Haut ou Bas.
- Cliquez sur Suivant.
Les paramètres des utilisateurs et des groupes s'affichent. - Sélectionnez un ou plusieurs groupes ou utilisateurs à ajouter au groupe SSLVPN-Users.
- (Facultatif) Dans Fireware v12.5.4 et versions ultérieures, pour activer Host Sensor Enforcement pour un groupe, cochez la case de ce groupe puis sélectionnez Oui. Pour désactiver Host Sensor Enforcement pour un groupe, cochez la case de ce groupe puis sélectionnez Non. Pour plus d'informations, consultez À propos de TDR Host Sensor Enforcement.
- Cliquez sur Suivant.
La page Définir le pool d'Adresses IP virtuelles s'affiche. - Spécifiez un sous-réseau de pool d'adresses IP virtuelles à utiliser pour les connexions des clients. Pour connaître les bonnes pratiques qui peuvent vous aider à éviter les conflits d'adresses IP, consultez Configurer Manuellement le Firebox pour Mobile VPN with SSL.
- Cliquez sur Suivant.
La page finale de l'assistant s'affiche.
- Cliquez sur Terminer.
La page Configuration de Mobile VPN with SSL s'affiche.
- Pour modifier la configuration, consultez Configurer Manuellement le Firebox pour Mobile VPN with SSL.
Si vous configurez Mobile VPN with SSL pour utiliser plus d'un serveur d'authentification, les utilisateurs qui n'emploient pas le serveur d'authentification par défaut doivent spécifier le serveur d'authentification ou le domaine comme faisant partie de leur nom d'utilisateur. Pour plus d'informations et d'exemples, consultez Télécharger, Installer et Connecter le Client Mobile VPN with SSL.
- Sélectionnez VPN > Mobile VPN > Démarrer.
La boite de dialogue Configuration Mobile VPN s'affiche.
- Dans la section SSL, cliquez sur Lancer l'Assistant.
La première page de l'assistant s'affiche.
- Cliquez sur Suivant.
Les paramètres du serveur s'affichent. - Dans la zone de texte Principal, entrez une adresse IP publique ou un nom de domaine.
Il s'agit de l'adresse IP ou du nom de domaine auxquels les clients Mobile VPN with SSL se connectent par défaut. Il peut s'agir d'une adresse IP externe, d'une adresse IP externe secondaire ou d'un réseau local virtuel (VLAN) externe. Pour un périphérique en mode d'insertion, utilisez l'adresse IP attribuée à toutes les interfaces. - (Facultatif) Si votre Firebox dispose de plusieurs adresses externes, dans la zone de texte Secours, entrez une autre adresse IP publique.
Il s'agit de l'adresse IP à laquelle le client Mobile VPN with SSL se connecte s'il ne peut pas établir de connexion à l'aide de l'adresse IP principale. Si vous ajoutez une adresse IP secondaire, vérifiez qu'il s'agit d'une adresse IP assignée à un VLAN ou à une interface externe d'un Firebox. Si vous voulez que le client Mobile VPN with SSL utilise une adresse IP secondaire, vous devez également cocher la case Reconnexion automatique après perte de connexion dans les paramètres d'Authentification, tel que décrit dans la section suivante.
- Cliquez sur Suivant.
Les paramètres d'authentification apparaissent. - Pour ajouter un serveur d'authentification, sélectionnez un serveur dans la liste déroulante et cliquez sur Ajouter.
Dans Fireware v12.7 ou les versions ultérieures, vous pouvez sélectionner AuthPoint comme serveur d'authentification. AuthPoint est la solution d'authentification multifacteur basée sur le cloud de WatchGuard. Pour plus d'informations, consultez Planifier Votre Configuration Mobile VPN with SSL. - Pour supprimer un serveur d'authentification, sélectionnez le serveur et cliquez sur Supprimer.
- Pour modifier l'ordre des serveurs, sélectionnez un serveur et cliquez sur Haut ou Bas.
- Cliquez sur Suivant.
Les paramètres des utilisateurs et des groupes s'affichent. - Sélectionnez un ou plusieurs groupes ou utilisateurs à ajouter au groupe SSLVPN-Users.
- (Facultatif) Dans Fireware v12.5.4 et versions ultérieures, pour activer Host Sensor Enforcement pour un groupe, cochez la case de ce groupe puis sélectionnez Oui. Pour désactiver Host Sensor Enforcement pour un groupe, cochez la case de ce groupe puis sélectionnez Non. Pour plus d'informations, consultez À propos de TDR Host Sensor Enforcement.
- Cliquez sur Suivant.
La page Définir le pool d'adresses IP virtuelles s'affiche. - Spécifiez un sous-réseau de pool d'adresses IP virtuelles à utiliser pour les connexions des clients. Pour connaître les bonnes pratiques qui peuvent vous aider à éviter les conflits d'adresses IP, consultez Configurer Manuellement le Firebox pour Mobile VPN with SSL.
- Cliquez sur Suivant.
La page finale de l'assistant s'affiche. - Pour afficher ou modifier la configuration après avoir quitté l'assistant, sélectionnez Ouvrir la configuration de SSL mobile.
- Cliquez sur Terminer.
Si vous avez choisi d'ouvrir la configuration, la page Configuration Mobile VPN with SSL s'affiche.
- Pour modifier la configuration, consultez Configurer Manuellement le Firebox pour Mobile VPN with SSL.
Si vous configurez Mobile VPN with SSL pour utiliser plus d'un serveur d'authentification, les utilisateurs qui n'emploient pas le serveur d'authentification par défaut doivent spécifier le serveur d'authentification ou le domaine comme faisant partie de leur nom d'utilisateur. Pour plus d'informations et d'exemples, consultez Télécharger, Installer et Connecter le Client Mobile VPN with SSL.
Voir Également
Configurer Manuellement le Firebox pour Mobile VPN with SSL
À propos de Mobile VPN with SSL
Télécharger, Installer et Connecter le Client Mobile VPN with SSL