Configurer les Serveurs DNS et WINS pour Mobile VPN with IPSec
- Assigner ou non les paramètres DNS/WINS Réseau (globaux) aux clients mobiles
- Assigner paramètres DNS et WINS spécifiés dans la configuration Mobile VPN with IPSec aux clients mobiles
Pour plus d'informations sur l'utilisation de DNS pour des requêtes via une connexion mobile VPN, consultez DNS et Mobile VPN.
Le transfert DNS n'est pas pris en charge pour les clients Mobile VPN.
Dans Fireware v12.2 et les versions antérieures, les clients Mobile VPN with IPSec héritent automatiquement des serveurs DNS et WINS des paramètres DNS/WINS Réseau (globaux) de votre Firebox. Vous pouvez spécifier jusqu'à trois serveurs DNS Réseau. Toutefois, les clients Mobile VPN utilisent uniquement les deux premiers de la liste. Pour de plus amples informations concernant les paramètres réseau DNS/WINS, consultez Configurer les Serveurs DNS et WINS.
Utiliser les Paramètres DNS/WINS Réseau
Dans la configuration Mobile VPN with IPSec, vous pouvez spécifier que les clients mobiles doivent utiliser les paramètres DNS/WINS Réseau (globaux) de votre Firebox.
Lorsque vous sélectionnez cette option, les clients mobiles obtiennent les paramètres DNS et WINS que vous spécifiez dans Réseau > Interfaces > DNS/WINS. Par exemple, si vous spécifiez le serveur DNS 10.0.2.53 dans les paramètres Réseau DNS/WINS, les clients Mobile VPN utilisent 10.0.2.53 comme serveur DNS.
Afin que les utilisateurs mobiles puissent résoudre les noms de domaine internes sur votre réseau, spécifiez un serveur DNS interne en tête de liste. Si vous spécifiez uniquement un serveur DNS public, les utilisateurs mobiles peuvent résoudre les noms de domaine publics, mais pas les noms de domaine internes.
Vous pouvez spécifier jusqu'à trois serveurs DNS Réseau. Toutefois, les clients Mobile VPN utilisent uniquement les deux premiers de la liste.
Pour les clients Mobile VPN IPSec, le nom de domaine spécifié dans les paramètres DNS Réseau du Firebox n'est pas utilisé comme suffixe de nom de domaine. Vous pouvez spécifier un suffixe de nom de domaine DNS dans le client VPN. Pour plus d'informations, consultez Configurer le DNS du client Mobile VPN IPSec de WatchGuard.
- Sélectionnez Réseau > Interfaces.
La page de configuration Interfaces apparaît.
- Sélectionnez l'onglet DNS/WINS.
- Dans la zone de texte Serveur DNS ou Serveur WINS, saisissez les adresses principale et secondaire de chaque serveur DNS ou WINS.
- Cliquez sur Ajouter.
- (Facultatif) Répétez les étapes 3 et 4 pour spécifier jusqu'à trois serveurs DNS.
- Cliquez sur Enregistrer.
- (Fireware v12.3 et versions ultérieures) Sélectionnez VPN > Mobile VPN.
- Dans la section IPSec, sélectionnez Configurer.
La page Mobile VPN with IPSec apparaît. - (Fireware v12.2.1 et versions antérieures) Sélectionnez VPN > Mobile VPN with IPSec.
La page Mobile VPN with IPSec apparaît. - Dans la liste Groupes, sélectionnez un groupe et cliquez sur Modifier.
La page Paramètres Mobile User VPN with IPSec apparaît. - Sélectionnez l'onglet Avancé.
- Dans la section Paramètres DNS, sélectionnez Assigner les paramètres du Serveur DNS/WINS Réseau aux clients mobiles.
- Cliquez sur Enregistrer.
La page Mobile VPN with IPSec apparaît. - Cliquez sur Enregistrer.
- Sélectionnez Réseau > Configuration.
La boîte de dialogue Configuration du réseau s'affiche. - Sélectionnez l'onglet WINS/DNS.
Les informations de l'onglet WINS/DNS apparaissent.
- Dans la zone de texte Serveurs DNS, saisissez l'adresse IPv4 ou IPv6 pour chaque serveur DNS.
- Cliquez sur Ajouter.
- (Facultatif) Répétez les étapes 3 et 4 pour spécifier jusqu'à trois serveurs DNS.
- Dans les zones de texte Serveurs WINS, saisissez les adresses IPv4 primaire et secondaire des serveurs WINS.
- Cliquez sur OK.
- Sélectionnez VPN > Mobile VPN > IPSec.
La page Mobile VPN with IPSec apparaît. - Dans la liste Groupes, sélectionnez un groupe et cliquez sur Modifier.
La page Paramètres Mobile User VPN with IPSec apparaît. - Sélectionnez l'onglet Avancé.
- Dans la section Paramètres DNS, sélectionnez Assigner les paramètres du Serveur DNS/WINS Réseau aux clients mobiles.
- Cliquez sur OK.
La page Mobile VPN with IPSec apparaît. - Cliquez sur OK.
Ne Pas Assigner de Paramètres DNS ou WINS aux Clients Mobile VPN
Lorsque vous sélectionnez l'option Ne pas assigner de paramètres DNS ou WINS aux clients mobiles, les clients Mobile VPN with IPSec n'obtiennent aucun paramètre DNS ou WINS du Firebox.
Utiliser les Paramètres DNS et WINS de la Configuration Mobile VPN
Vous pouvez spécifier que les clients mobiles doivent utiliser les paramètres DNS et WINS de la configuration Mobile VPN with IPSec.
Lorsque vous sélectionnez l'option Assigner ces paramètres aux clients mobiles, les clients mobiles utilisent les paramètres de nom de domaine, de serveur DNS et de serveur WINS que vous spécifiez dans la configuration Mobile VPN with IPSec. Par exemple, si vous spécifiez example.com comme nom de domaine et 10.0.2.53 comme serveur DNS, les clients mobiles utilisent example.com pour les noms de domaine non qualifiés et 10.0.2.53 comme serveur DNS.
Lorsque vous sélectionnez cette option, les clients mobiles n'utilisent pas les serveurs spécifiés dans les paramètres DNS/WINS Réseau du Firebox. Par exemple, si vous spécifiez uniquement un serveur DNS dans la configuration Mobile VPN with IPSec, les clients obtiennent uniquement ce serveur DNS. Si un serveur WINS et un nom de domaine sont configurés dans les paramètres DNS Réseau, les clients n'obtiennent pas ces paramètres.
Vous pouvez spécifier un nom de domaine, jusqu'à deux adresses IP de serveur DNS et jusqu'à deux adresses IP de serveur WINS.
- (Fireware v12.3 et versions ultérieures) Sélectionnez VPN > Mobile VPN.
- Dans la section IPSec, sélectionnez Configurer.
La page Mobile VPN with IPSec apparaît. - (Fireware v12.2.1 et versions antérieures) Sélectionnez VPN > Mobile VPN with IPSec.
La page Mobile VPN with IPSec apparaît. - Dans la liste Groupes, sélectionnez un groupe et cliquez sur Modifier.
La page Paramètres Mobile User VPN with IPSec apparaît. - Sélectionnez l'onglet Avancé.
- Dans la section Paramètres DNS, sélectionnez Assigner ces paramètres aux clients mobiles.
- (Facultatif) Dans la zone de texte Nom de domaine, saisissez le nom de domaine de votre réseau interne.
- Dans la première zone de texte Serveurs DNS, saisissez l'adresse IP de votre serveur DNS principal.
- (Facultatif) Dans la deuxième zone de texte Serveurs DNS, saisissez l'adresse IP de votre serveur DNS secondaire.
- (Facultatif) Dans la première zone de texte Serveurs WINS, saisissez l'adresse IP de votre serveur WINS principal.
- (Facultatif) Dans la deuxième zone de texte Serveurs WINS, saisissez l'adresse IP de votre serveur WINS secondaire.
- Cliquez sur Enregistrer.
La page Mobile VPN with IPSec apparaît. - Cliquez sur Enregistrer.
- Sélectionnez VPN > Mobile VPN > IPSec.
La page Mobile VPN with IPSec apparaît. - Dans la liste Groupes, sélectionnez un groupe et cliquez sur Modifier.
La page Modifier les Paramètres Mobile User VPN with IPSec s'affiche. - Sélectionnez l'onglet Avancé.
- Dans la section Paramètres DNS, sélectionnez Assigner ces paramètres aux clients mobiles.
- (Facultatif) Dans la zone de texte Nom de domaine, saisissez le nom de domaine de votre réseau interne.
- Dans la première zone de texte Serveurs DNS, saisissez l'adresse IP de votre serveur DNS principal.
- (Facultatif) Dans la deuxième zone de texte Serveurs DNS, saisissez l'adresse IP de votre serveur DNS secondaire.
- (Facultatif) Dans la première zone de texte Serveurs WINS, saisissez l'adresse IP de votre serveur WINS principal.
- (Facultatif) Dans la deuxième zone de texte Serveurs WINS, saisissez l'adresse IP de votre serveur WINS secondaire.
- Cliquez sur OK.
La page Modifier Mobile VPN with IPSec s'affiche. - Cliquez sur OK.