Adresses IP Virtuelles et Mobile VPN
Lorsque vous configurez chaque type de Mobile VPN sur le Firebox, vous définissez un pool d'adresses IP virtuelles. Le Firebox attribue une adresse IP du pool d'adresses IP virtuelles à chaque utilisateur de Mobile VPN jusqu'à ce que toutes les adresses soient utilisées. Lorsqu'un utilisateur ferme une session VPN, l'adresse IP utilisée par cette session devient à nouveau disponible.
Le trafic à partir des clients Mobile VPN n'est jamais considéré comme étant approuvé, même si les adresses IP virtuelles se trouvent sur le même sous-réseau qu'un réseau approuvé ou chevauchent sa plage d'adresses. Vous devez toujours créer des stratégies pour autoriser le trafic des utilisateurs de Mobile VPN vers les ressources de votre réseau.
Si vous configurez Mobile VPN with SSL pour créer un pont vers un réseau local, les adresses IP virtuelles doivent être sur le même sous-réseau que l'interface de pont vers laquelle vous voulez créer un pont. Pour Mobile VPN with SSL configuré pour le trafic VPN Routé et pour tous les autres types de mobile VPN, il n'est pas nécessaire que les adresses IP virtuelles soient sur le même sous-réseau que le réseau approuvé. Pour tous les types de mobile VPN, vous ne devez utiliser les adresses IP du pool d'adresses IP virtuelles qu'à cette fin sur votre réseau.
Si FireCluster est configuré, vous devez ajouter deux adresses IP virtuelles pour chaque utilisateur mobile VPN et vous devez vous assurer que le pool d'adresses IP virtuelles n'est pas sur le même sous-réseau que l'adresse IP d'un cluster principal.
Pour obtenir le nombre maximum de connexions VPN, vérifiez que le pool d'adresses IP virtuelles contient un nombre d'utilisateurs VPN simultanés égal au nombre maximum de connexions VPN que votre Firebox peut prendre en charge. Le nombre maximum de connexions VPN prises en charge pour chaque type de VPN est différent pour chaque type de VPN et pour chaque modèle de Firebox.
Pour plus d'informations au sujet des licences de tunnel VPN, consultez Capacité et Octroi de Licence pour Tunnel VPN.
Si le pool d'adresses IP virtuelles dans la configuration Mobile VPN contient moins d'adresses IP que le nombre maximum de connexions Mobile VPN prises en charge par le périphérique, le nombre maximum de connexions VPN est limité par le nombre d'adresses IP du pool d'adresses IP virtuelles.
Nous vous recommandons de ne pas utiliser les plages de réseaux privés 192.168.0.0/24 ou 192.168.1.0/24 sur vos réseaux d'entreprise ou invité. Ces plages sont couramment utilisées sur les réseaux domestiques. Si un utilisateur mobile VPN a une plage de réseau domestique qui chevauche la plage de votre réseau d'entreprise, le trafic de l'utilisateur ne passe pas par le tunnel VPN. Pour résoudre ce problème, nous vous recommandons de Migrer vers une Nouvelle Plage Réseau Standard.