Il y a deux manières pour un client Mobile VPN L2TP d'acheminer du trafic vers Internet pour les utilisateurs Mobile VPN :
Route par défaut (tunnel complet)
La route par défaut est la solution la plus sécurisée, car elle dirige l'ensemble du trafic Internet des utilisateurs distants vers le Firebox via le tunnel VPN. Le trafic est ensuite renvoyé à Internet. Dans cette configuration, le Firebox peut examiner tout le trafic et offrir une sécurité accrue. Sachez toutefois que cette option nécessite plus de puissance de traitement et de bande passante.
La route par défaut est l'option par défaut pour tous les types de Mobile VPN sur le Firebox.
Tunneling fractionné
Le Firebox prend en charge les connexions des clients Mobile VPN with L2TP configurés pour le tunneling fractionné. Cependant, vous devez configurer manuellement les clients L2TP pour le tunneling fractionné. Par exemple, vous devez ajouter manuellement des routes sur l'ordinateur client pour chaque réseau distant auquel vous souhaitez accéder.
Nous ne fournissons pas d'assistance client pour les configurations de tunnel fractionné sur les clients L2TP. Consultez la documentation fournie par votre fournisseur de client VPN.
Si vous avez besoin d'un tunneling fractionné, nous vous recommandons d'utiliser Mobile VPN with SSL. Pour plus d'informations sur Mobile VPN with SSL et le tunneling fractionné, consultez Options pour l'accès à internet par le biais d'un tunnel Mobile VPN with SSL.
Configuration de la route VPN par défaut pour Mobile VPN with L2TP
Sur la plupart des systèmes d'exploitation, le paramètre par défaut d'une connexion L2TP est « route par défaut » (tunnel complet). Pour déterminer si votre système d'exploitation utilise la route par défaut (tunnel complet), vérifiez les paramètres de votre système d'exploitation. Il est impossible de désactiver ce paramètre dans les systèmes d'exploitation mobiles.
Votre Firebox doit être configuré avec la traduction d'adresses réseau (NAT) dynamique pour recevoir le trafic d'un utilisateur L2TP. Toute stratégie qui gère le trafic sortant à destination d'Internet et passant par le Firebox doit être configurée de manière à autoriser le trafic utilisateur L2TP.
Si vous configurez votre route VPN par défaut :
- Vérifiez que les adresses IP que vous avez ajoutées au pool d'adresses L2TP sont incluses dans votre configuration de traduction d'adresses réseau (NAT) dynamique sur le Firebox. Les utilisateurs distants peuvent ainsi naviguer sur Internet lorsqu'ils envoient tout leur trafic au Firebox.
Dans Policy Manager, sélectionnez Réseau > NAT. - Modifiez la configuration de votre stratégie pour autoriser les connexions issues de Utilisateurs-L2TP par le biais de l'interface externe.
Par exemple, si vous utilisez WebBlocker pour contrôler l'accès au Web, ajoutez le groupe Utilisateurs-L2TP à la stratégie de proxy configurée, avec WebBlocker activé.
- Sous Windows 8.1 ou Windows 10, recherchez le Centre Réseau et Partage.
- Cliquez sur Modifier les Paramètres de la Carte.
- Faites un clic droit sur le nom de la connexion VPN.
- Cliquez sur Propriétés.
La boîte de dialogue Propriétés de la Connexion VPN s'affiche. - Sélectionnez l'onglet Networking (Gestion de réseau).
- Sélectionnez Protocole Internet Version 4 (TCP/IPv4) dans la liste et cliquez sur Propriétés.
- Dans l'onglet Général, cliquez sur Avancé.
La boîte de dialogue Paramètres TCP/IP avancés apparaît. - Dans l'onglet Paramètres IP, sélectionnez la case Utiliser la passerelle par défaut sur le réseau distant.
- Dans la barre de recherche Windows, saisissez powershell.
- Dans les résultats de recherche, sélectionnez Windows PowerShell.
La fenêtre de l'interface de commande PowerShell apparaît. - Pour voir la liste des VPN, saisissez la commande suivante : get-vpnconnection
La configuration de tous les VPN Windows disponibles apparait dans la fenêtre PowerShell. - Identifiez le nom de la connexion Mobile VPN que vous souhaitez modifier, par exemple Mon Mobile VPN.
- Pour désactiver le tunneling fractionné pour cette connexion VPN et utiliser la route par défaut, saisissez :
set-vpnconnection -Name "My Mobile VPN" -SplitTunneling $false - Pour quitter PowerShell, saisissez exit.
Voir Également
Ajouter des Règles de Traduction d'Adresses Réseau (NAT) Dynamique