Générer les Fichiers de Configuration Mobile VPN with IPSec
Pour configurer le client Mobile VPN IPSec WatchGuard, vous devez importer un fichier de configuration. Le fichier de configuration est appelé également profil d'utilisateur final. Lorsque vous commencez par configurer un groupe Mobile VPN with IPSec ou si vous apportez des modifications aux paramètres d'un groupe, vous devez régénérer le fichier de configuration du groupe et le mettre à la disposition des utilisateurs mobiles.
- (Fireware v12.3 et versions ultérieures) Sélectionnez VPN > Mobile VPN.
- Dans la section IPSec, sélectionnez Configurer.
La page Mobile VPN with IPSec apparaît. - (Fireware v12.2.1 et versions antérieures) Sélectionnez VPN > Mobile VPN with IPSec.
La page Mobile VPN with IPSec apparaît. - Dans la liste Groupes, sélectionnez le groupe Mobile VPN.
- Dans la liste déroulante Client, sélectionnez Mobile VPN WatchGuard pour générer un fichier .ini pour le client Mobile VPN WatchGuard.
- Cliquez sur Générer.
- Sélectionnez un nom de fichier et l'emplacement où enregistrer le fichier de configuration. L'extension de fichier correcte est ajoutée automatiquement lorsque le fichier est enregistré. Ne changez pas l'extension du fichier.
Pour générer le fichier de profil d'utilisateur final d'un groupe, dans Policy Manager :
- Sélectionnez VPN > Mobile VPN > IPSec.
- Sélectionnez le groupe Mobile VPN.
- Cliquez sur Générer.
Policy Manager génère les fichiers de configuration et affiche l'emplacement où vous pouvez trouver les fichiers générés.
Vous pouvez maintenant distribuer le fichier de configuration auprès des utilisateurs finaux.
Les types de fichiers de configuration sont au nombre de trois.
.wgx
Le fichier .wgx est utilisé par le client WatchGuard Mobile VPN IPSec. Un fichier .wgx ne peut pas définir les paramètres Gestion de ligne dans le logiciel client. Si vous ne sélectionnez pas la Gestion de Liaison Manuelle, vous devez utiliser un fichier de configuration .ini. Le fichier .wgx est chiffré avec le mot de passe spécifié dans la configuration Mobile VPN with IPSec. Pour générer le fichier .wgx chiffré, vous devez utiliser Policy Manager.
.ini
Le fichier .ini est utilisé par le client WatchGuard Mobile VPN IPSec. Utilisez ce format de fichier uniquement si vous n'avez pas défini la gestion de ligne sur Manuelle. Le fichier .ini n'est pas chiffré.
Pour plus d'informations, référez-vous à la Gestion de Ligne sur l'onglet Avancé dans Modifier un Profil de Groupe Mobile VPN with IPSec existant.
.vpn
Le fichier .vpn est utilisé par le Client Shrew Soft VPN. Nous n'assurons plus d'assistance technique client pour les tunnels mobile VPN créés avec le Client Shrew Soft VPN. Le Firebox ne garantit plus d'interopérabilité avec le client Shrew Soft VPN.
Le fichier .ini pour le client WatchGuard Mobile VPN IPSec peut être généré en lecture seule afin que les utilisateurs ne puissent pas modifier les paramètres du client.
Pour plus d'informations, consultez Verrouiller le Profil d'un Utilisateur final.
Si vous utilisez des certificats pour l'authentification VPN, des copies des certificats de l'Autorité de certification et du client de votre Management Server sont aussi exportés lorsque vous générez le profil d'utilisateur final. Pour plus d'informations concernant ces certificats, consultez Configurer l'autorité de certification sur Management Server.