Capacité et Octroi de Licence pour Tunnel VPN
Le nombre maximal de tunnels VPN actifs pris en charge par votre Firebox dépend des valeurs figurant dans sa clé de fonctionnalité. Le nombre maximum de tunnels pris en charge est différent pour chaque modèle de Firebox.
Déterminer la capacité de tunnels de votre Firebox
- Sélectionnez Système > Clé de Fonctionnalité.
La page Clé de Fonctionnalité apparaît. - Recherchez les fonctionnalités VPN dans la colonne Fonctionnalité.
- Pour chaque fonctionnalité de VPN, la Valeur associée vous indique le nombre maximum de tunnels actifs.
Pour consulter le nombre maximal de tunnels VPN pris en charge par votre Firebox, à partir de Policy Manager :
- Sélectionnez Configurer > Clés de Fonctionnalité.
La boîte de dialogue Clé de Fonctionnalité Firebox s'affiche.
- Recherchez les fonctionnalités VPN dans la colonne Fonctionnalité.
- Pour chaque fonctionnalité, la Valeur correspondante vous indique le nombre maximal de tunnels actifs.
Dans la clé de fonctionnalité, ces fonctionnalités identifient les limites des VPN sous licence :
- Tunnels VPN Branch Office — Nombre maximum d'interfaces virtuelles BOVPN et de routes de tunnels VPN Branch Office actives.
- Utilisateurs L2TP — Nombre maximum de connexions d'utilisateurs Mobile VPN with L2TP actives.
- Utilisateurs VPN IPSec — Le nombre maximal de connexions d'utilisateurs Mobile VPN with IPSec et Mobile VPN with IKEv2 actives.
- Utilisateurs VPN SSL — Le nombre maximal de connexions d'utilisateurs Mobile VPN with SSL, BOVPN over TLS et Management Tunnel over SSL actives.
Application de la licence VPN
Les maxima figurant dans la clé de fonctionnalité indiquent le nombre maximum de chaque type de tunnel VPN qui peuvent être actifs au même moment. La clé de fonctionnalité ne limite pas la taille des pools d'adresses IP virtuelles pour Mobile VPN ni le nombre de routes de tunnel que vous pouvez configurer pour les VPN Branch Office.
Avertissements concernant les licences VPN
Les messages d'avertissement suivants s'affichent dans l'onglet Panneau Avant de Firebox System Manager ainsi que sur la page État du Système en cas de dépassement des limites de licence VPN de votre Firebox :
Le nombre maximal autorisé de tunnels BOVPN actifs a été atteint (Maximum : nn) — S'affiche si le nombre de tunnels branch office VPN atteint la limite de licence de votre périphérique
Le nombre de connexions actives d'utilisateurs MUVPN autorisées a été atteint (Maximum : nn) — S'affiche si l'une des conditions suivantes est satisfaite :
- Le nombre d'utilisateurs Mobile VPN with IPSec, Mobile VPN with IKEv2, Mobile VPN with L2TP, Mobile VPN with SSL, BOVPN over TLS ou Management Tunnel over SSL atteint la limite de licence de votre périphérique.
- Le nombre combiné d'utilisateurs Mobile VPN with IPSec et d'utilisateurs Mobile VPN with IKEv2 atteint la limite de licence de votre périphérique.
- Le nombre combiné d'utilisateurs Mobile VPN with SSL, BOVPN over TLS et Management Tunnel over SSL atteint la limite de licence de votre périphérique.
Pools d'Adresses IP virtuelles pour Mobile VPN
Si vous configurez un pool d'adresses IP Mobile VPN présentant un nombre d'adresses IP plus élevé que le nombre maximal figurant sur la clé de fonctionnalité, un message vous avertit que le nombre d'adresses IP du pool d'adresses virtuelles est plus élevé que le nombre maximal d'utilisateurs autorisés par la clé de fonctionnalité. Vous pouvez quand même enregistrer la configuration, mais le pool d'adresses contiendra des adresses IP qui ne seront jamais utilisées.
Le nombre maximum de connexions VPN actives simultanément est basé sur la valeur dans la clé de fonctionnalité, non pas sur le nombre d'adresses IP figurant dans le pool d'adresses IP virtuelles.
Par exemple, si la clé de fonctionnalité de votre Firebox permet un maximum de 55 connexions Mobile VPN with L2TP et que vous configurez le pool d'adresses IP virtuelles de Mobile VPN with L2TP à 100 adresses IP, seules 55 connexions Mobile VPN with L2TP peuvent être actives simultanément.
À propos des Routes des Tunnels VPN Branch Office
Pour le calcul des limites, une interface virtuelle BOVPN active compte comme une seule route de tunnel, même si de multiples routes VPN sont configurées pour y accéder. Pour un VPN Branch Office qui n'est pas configuré en tant qu'interface virtuelle BOVPN, chaque route de tunnel VPN active est comptabilisée comme une route de tunnel en cours d'utilisation.
La clé de fonctionnalité ne limite pas le nombre de routes de tunnels que vous pouvez configurer, mais elle limite le nombre de routes de tunnel qui peuvent être actives au même moment.
Par exemple, si la clé de fonctionnalité de votre Firebox autorise un maximum de 50 tunnels et que vous configurez un total de 60 routes de tunnel, seules 50 routes de tunnel VPN Branch Office peuvent être actives au même moment.