À propos de Mobile VPN with IPSec sur le Firebox

Vous pouvez configurer le Firebox comme endpoint des tunnels Mobile VPN with IPSec. Lorsque vous configurez Mobile VPN with IPSec sur le Firebox, vous créez un profil Mobile VPN with IPSec qui définit les paramètres de connexion et d'accès pour un groupe Mobile VPN que vous spécifiez.

Lorsque vous configurez Mobile VPN with IPSec pour un groupe d'utilisateurs, une stratégie Tout est automatiquement ajoutée à la liste des Stratégies Mobile VPN with IPSec pour permettre à l'ensemble du trafic de transiter entre les utilisateurs Mobile VPN authentifiés du groupe et vos réseaux privés. Pour limiter l'accès au client Mobile VPN, supprimez la stratégie Tout et ajoutez d'autres stratégies Mobile VPN permettant l'accès à des ressources spécifiques.

Pour établir une connexion Mobile VPN with IPSec, l'utilisateur mobile doit être membre d'un groupe Mobile VPN et doit avoir un profil d'utilisateur final Mobile VPN pour ce groupe. Après avoir configuré Mobile VPN with IPSec pour un groupe, vous pouvez générer le profil d'utilisateur final que vous distribuez aux utilisateurs mobiles.

Pour plus d'informations sur la configuration du profil Mobile VPN pour un groupe d'utilisateurs, consultez Configurer le Firebox pour Mobile VPN with IPSec.

Pour plus d'informations sur la création d'un profil d'utilisateur final dans Fireware Web UI, consultez Générer les Fichiers de Configuration Mobile VPN with IPSec.

Si vous utilisez Policy Manager pour configurer Mobile VPN with IPSec, Policy Manager génère et sauvegarde automatiquement un profil d'utilisateur final sur l'ordinateur de gestion. L'utilisateur doit disposer de ce profil d'utilisateur final pour configurer le client Mobile VPN. Si vous utilisez un certificat pour vous authentifier, les fichiers .p12 et cacert.pem sont automatiquement générés et sauvegardés au même emplacement que le profil d'utilisateur final.

Vous pouvez configurer Mobile VPN with IPSec dans Fireware Web UI. Si vous utilisez un certificat d'authentification, vous devez utiliser Policy Manager de manière à générer les fichiers .p12 et cacert.pem. Ces fichiers se trouvent à l'emplacement du profil d'utilisateur final généré par Policy Manager.

Nous recommandons Mobile VPN with IKEv2 comme alternative à Mobile VPN with IPSec. La faille Mode Agressif de l'IKEv1 décrite dans la CVE-2002-1623 concerne Mobile VPN with IPSec. Cette faille ne concerne pas Mobile VPN with IKEv2 ou L2TP. Si vous configurez Mobile VPN with IPSec, nous vous recommandons de configurer un certificat plutôt qu'une clé prépartagée si vous avez un Management Server WSM. Si vous n'avez pas de Management Server, nous vous recommandons de choisir une clé prépartagée robuste et de la changer régulièrement. Nous vous recommandons également de choisir un algorithme de hachage robuste tel que le SHA-256.

Client Mobile VPN with IPSec

Après avoir configuré Mobile VPN with IPSec sur le Firebox, vous devez :

Installer un client VPN pris en charge sur chaque ordinateur client
Importer le profil de l'utilisateur final

Lorsque le client VPN est correctement configuré, l'utilisateur initie la connexion Mobile VPN. Si les informations d'identification spécifiées par l'utilisateur correspondent à une entrée de la base de données du serveur d'authentification et si l'utilisateur appartient à un groupe Mobile VPN que vous avez créé, le Firebox établit la session Mobile VPN.

Compatibilité

Vous pouvez installer le client WatchGuard IPSec sur les systèmes d'exploitation pris en charge. Vous pouvez également configurer le client IPSec natif sur les systèmes d'exploitation pris en charge.

Pour obtenir des informations relatives à la compatibilité,, consultez la Matrice de Compatibilité des Systèmes d'Exploitation dans les Notes de Version de Fireware.

Installation et Configuration

Pour de plus amples informations concernant l'installation du client VPN WatchGuard IPSec et l'importation du profil de l'utilisateur final, consultez la section Installer le Logiciel Client IPSec Mobile VPN.

Pour de plus amples informations concernant la configuration du client VPN IPSec natif de macOS ou iOS, consultez la section Utiliser le Client IPSec VPN Natif macOS ou iOS.

Pour de plus amples informations concernant la configuration du client VPN IPSec natif sur les périphériques Android, consultez la section Utiliser Mobile VPN with IPSec avec un Périphérique Android.

Voir Également

Sélectionner un Type de Mobile VPN

Utiliser une Authentification Multifacteur (MFA) avec les Mobile VPN

© 2023 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et/ou dans d'autres pays. Toutes les autres marques appartiennent à leurs propriétaires respectifs.