Définir des Stratégies de Tunnel Personnalisées
Les stratégies de tunnel sont des ensembles de règles qui s'appliquent aux connexions via un tunnel BOVPN. Par défaut, tout nouveau tunnel VPN manuel que vous ajoutez est automatiquement ajouté aux stratégies BOVPN-Allow.in et BOVPN-Allow.out, lesquelles autorisent l'ensemble du trafic à utiliser le tunnel. Dans les paramètres du tunnel, vous pouvez décocher la case Ajouter ce tunnel aux stratégies BOVPN-Allow pour que le tunnel ne soit pas ajouté à ces stratégies. Pour plus d'informations, consultez Définir un Tunnel.
Si vous n'ajoutez pas le tunnel aux stratégies BOVPN par défaut, vous devez créer une stratégie VPN personnalisée pour autoriser le trafic de votre choix. Vous pouvez aussi conserver les stratégies BOVPN par défaut puis configurer d'autres stratégies BOVPN pour d'autres types de trafic, par exemple le trafic HTTP.
Pour exécuter l'assistant BOVPN Policy Wizard :
- Dans Policy Manager, sélectionnez VPN > Créer une stratégie BOVPN.
L'assistant BOVPN Policy Wizard démarre. - Dans la zone de texte Nom de Base des Stratégies, saisissez un nom pour identifier ces stratégies.
Le nom choisi est ajouté devant « .in » et « .out » pour former les noms des stratégies de pare-feu pour, respectivement, les tunnels entrants et les tunnels sortants. Par exemple, si vous utilisez « williams » comme nom de base, l'assistant crée les stratégies « williams.in » et « williams.out ». - Sélectionnez le Type de Stratégie de Pare-feu. Vous pouvez sélectionner n'importe quel type de stratégie de proxy ou filtre de paquets.
Le type de stratégie indique le type de stratégies de trafic créées par l'assistant. - Cliquez sur Ajouter pour sélectionner les tunnels BOVPN à ajouter à cette stratégie.
L'assistant crée des stratégies pour permettre au trafic de passer par les tunnels BOVPN que vous spécifiez. - (Facultatif) Cochez la case Créer des alias pour les tunnels entrants et sortants sélectionnés et spécifiez un alias.
Comme pour le nom des stratégies, le nom que vous spécifiez est ajouté devant « .in » et « .out » pour former les noms d'alias respectifs des tunnels entrants et sortants. Vous pouvez également utiliser ces alias dans d'autres stratégies.
Nous vous recommandons de créer un alias lorsque vous créez des stratégies pour de nombreux tunnels BOVPN. Incluez ces tunnels dans l'alias. Vous pourrez ensuite modifier l'alias à mesure que vous ajoutez ou supprimez des tunnels, au lieu de créer une nouvelle stratégie pour chaque ensemble de tunnels. Pour en savoir plus sur la création d'un alias, consultez Créer un Alias.
- Cliquez sur Suivant.
La dernière page de l'assistant répertorie les stratégies et les alias créés par l'assistant. - Cliquez sur Terminer pour quitter le Wizard.