S'applique à : Fireboxes Gérés sur le Cloud
Mobile Virtual Private Networking (Mobile VPN) crée une connexion sécurisée entre un ordinateur distant et les ressources réseau situées derrière le Firebox.
Cette rubrique explique les points suivants :
- Types de Mobile VPN
- Clients
- Certificats
- Authentification
- Stratégies
- Comment configurer Mobile VPN
- Comment surveiller un Mobile VPN
Types de Mobile VPN
Les Fireboxes gérés sur le cloud prennent en charge deux types de mobile VPN :
Mobile VPN with IKEv2
Mobile VPN with IKEv2 offre le plus haut niveau de sécurité, les meilleures performances et le déploiement le plus simple. Ce VPN emploie IPSec pour un chiffrement et une authentification renforcés. Les utilisateurs se connectent avec les clients VPN natifs Windows, macOS ou iOS, ou avec l'application Android strongSwan.
Pour authentifier les utilisateurs, vous pouvez configurer une authentification locale sur le Firebox (Firebox-DB), RADIUS et AuthPoint. Si vos utilisateurs s'authentifient avec Active Directory, nous vous recommandons de configurer l'authentification RADIUS de manière à ce que Mobile VPN with IKEv2 puisse transmettre les informations d'identification Active Directory.
Pour authentifier le serveur VPN, les clients VPN IKEv2 utilisent le certificat sélectionné dans la configuration Mobile VPN with IKEv2. Vous pouvez utiliser le certificat par défaut signé par le Firebox ou un certificat tiers.
Nous vous recommandons Mobile VPN with IKEv2 dans la plupart des cas.
Mobile VPN with SSL
Mobile VPN with SSL fournit une sécurité et des performances correctes, et emploie un port par défaut (TCP 443) généralement ouvert sur tous les réseaux. Mobile VPN with SSL utilise la TLS (Transport Layer Security) pour sécuriser la connexion. Les utilisateurs Windows et macOS peuvent télécharger un client à l'adresse software.watchguard.com ou sur le Firebox qui reçoit automatiquement une configuration. Les administrateurs peuvent télécharger un client sur WatchGuard Cloud. Les utilisateurs Android et iOS peuvent télécharger un client OpenVPN sur un magasin d'applications.
Pour authentifier les utilisateurs, vous pouvez configurer une authentification locale sur le Firebox (Firebox-DB), Active Directory, RADIUS et AuthPoint.
Nous vous recommandons d'utiliser Mobile VPN with SSL lorsque les réseaux distants n'autorisent pas le trafic IPSec IKEv2.
Votre Firebox peut prendre en charge Mobile VPN with IKEv2 et Mobile VPN with SSL simultanément.
Clients Mobile VPN
Pour obtenir des informations concernant les systèmes d'exploitation compatibles avec Mobile VPN with SSL, consultez la liste de Compatibilité des Systèmes d'Exploitation des Notes de Publication Fireware. Pour plus d'informations sur les modifications apportées au client WatchGuard Mobile VPN with SSL, consultez la section Améliorations et Problèmes Résolus dans les Notes de Publication. Vous pouvez trouver les Notes de Publication pour votre version de Fireware OS sur la page des Notes de Publication de Fireware .
Vous pouvez configurer un ordinateur client de manière à utiliser un ou plusieurs types de mobile VPN.
Certificats Mobile VPN
Dans la configuration Mobile VPN with IKEv2 , vous devez sélectionner le certificat d'authentification du serveur VPN. Vous pouvez sélectionner le certificat Firebox par défaut ou un certificat tiers.
Pour plus d'informations, consultez Mobile VPN et Certificats et Gérer les Certificats.
Authentification Mobile VPN
Dans la configuration Mobile VPN with IKEv2 , vous devez sélectionner un ou plusieurs domaines d'authentification pour les utilisateurs Mobile VPN. Vous pouvez sélectionner n'importe quel domaine d'authentification configuré dans les paramètres d'authentification du Firebox.
Pour plus d'informations, consultez Méthodes d'Authentification Mobile VPN.
Stratégies Mobile VPN
Lorsque vous configurez Mobile VPN with IKEv2 ou Mobile VPN with SSL, le Firebox crée automatiquement une stratégie système visant à autoriser le trafic VPN des réseaux externes vers le Firebox. Vous pouvez ajouter d'autres stratégies s'appliquant aux utilisateurs mobile VPN.
Pour plus d'informations, consultez Stratégies Mobile VPN et de Pare-feu.
Configurer Mobile VPN
Pour configurer Mobile VPN with IKEv2, consultez :
- Configurer Mobile VPN with IKEv2 sur un Firebox Géré sur le Cloud
- Télécharger le Profil Client Mobile VPN with IKEv2
Pour configurer Mobile VPN with SSL, consultez :
- Configurer Mobile VPN with SSL sur un Firebox Géré sur le Cloud
- Télécharger, Installer et Connecter le Client Mobile VPN with SSL
Surveiller Mobile VPN
Pour les Fireboxes gérés sur le cloud ainsi que les Fireboxes gérés localement avec le reporting cloud activé, vous pouvez afficher les informations d'état en direct de Mobile VPN with IKEv2 et Mobile VPN with SSL.
Pour plus d'informations, consultez Surveiller les VPN sur les Fireboxes et FireClusters.