Résolution de nom pour Mobile VPN with SSL
L'objectif d'une connexion mobile VPN est de permettre aux utilisateurs de se connecter aux ressources réseau comme s'ils se connectaient localement. Avec une connexion réseau locale, le trafic NetBIOS sur le réseau vous permet d'utiliser le nom du périphérique pour vous connecter à vos périphériques. Il n'est pas nécessaire de connaître l'adresse IP de chaque périphérique réseau. Toutefois, les tunnels Mobile VPN ne peuvent pas transmettre le trafic de diffusion. Étant donné que NetBIOS dépend du trafic de diffusion pour fonctionner correctement, vous devez utiliser une méthode alternative comme résolution de nom.
Méthodes de résolution du nom par une connexion Mobile VPN with SSL
Vous devez choisir l'une de ces deux méthodes pour la résolution du nom :
WINS/DNS (Windows Internet Name Service/Domain Name System)
Un serveur WINS maintient une base de données de résolution de nom NetBIOS pour le réseau local. DNS utilise une méthode similaire. Si votre domaine utilise uniquement Active Directory, vous devez utiliser le système DNS pour la résolution du nom.
fichier LMHOSTS
Le fichier LMHOSTS est un fichier créé manuellement que vous installez sur tous les ordinateurs dotés de Mobile VPN with SSL. Le fichier contient la liste des noms de ressources et les adresses IP associées.
Sélectionner la meilleure méthode pour votre réseau
En raison de la limitation de ses exigences administratives et des informations qu'il fournit, le système WINS/DNS est la solution préférée pour la résolution des noms par l'intermédiaire d'un tunnel Mobile VPN. Le serveur WINS écoute en permanence le réseau local et met à jour ses informations. Si l'adresse IP d'une ressource change, ou si une nouvelle source est ajoutée, vous ne devez modifier aucun paramètre sur le client SSL. Lorsque le client essaie d'accéder à une ressource par son nom, une requête est envoyée aux serveurs WINS/DNS et les informations les plus à jour sont fournies.
Si vous n'avez pas encore de serveur WINS, le fichier LMHOSTS permet de fournir rapidement une résolution du nom aux clients Mobile VPN with SSL. En revanche, ce fichier est statique et vous devez le modifier manuellement dès qu'une modification est apportée. De la même manière, les paires nom de ressource/adresse IP du fichier LMHOSTS sont appliquées à toutes les connexions réseau, pas seulement à la connexion Mobile VPN with SSL.
Configurer DNS ou WINS pour la Résolution de Nom
Chaque réseau est unique en termes de ressources disponibles et compétences des administrateurs. Pour configurer un serveur WINS, la meilleure ressource d'apprentissage est la documentation de votre serveur, par exemple celle du site Web de Microsoft. Lorsque vous configurez votre serveur WINS ou DNS, veuillez noter les points suivants :
- le serveur WINS doit être configuré pour être client lui-même.
- Votre Firebox doit être la passerelle par défaut des serveurs WINS et DNS.
- Pour les serveurs WINS, vous devez vous assurer que les ressources réseau n'ont pas plus d'une adresse IP attribuée à chaque interface réseau. Le protocole NetBIOS ne reconnaît que la première adresse IP attribuée à une carte réseau.
Ajouter des Serveurs DNS et WINS à une Configuration Mobile VPN with SSL
Dans Fireware v12.3, les étapes pour ouvrir la configuration de Mobile VPN with SSL ont changé. Dans Fireware v12.2.1 et versions antérieures, sélectionnez VPN > Mobile VPN with SSL. Dans Policy Manager v12.2.1 et versions antérieures, sélectionnez VPN > Mobile VPN > SSL.
- Sélectionnez VPN >Mobile VPN.
- Dans la section SSL, cliquez sur Configurer.
La page Général de Mobile VPN with SSL apparait. - Sélectionnez l'onglet Avancé.
La page Avancé de Mobile VPN with SSL apparaît.
- Dans la section Paramètres DNS, sélectionnez l'une des options suivantes :
Assigner les paramètres DNS/WINS réseau aux clients mobiles
Si vous sélectionnez cette option, les clients mobiles obtiennent les paramètres DNS et WINS que vous spécifiez dans Réseau > Interfaces > DNS/WINS. Par exemple, si vous spécifiez le serveur DNS 10.0.2.53 dans les paramètres DNS/WINS Réseau, les clients Mobile VPN utilisent 10.0.2.53 comme serveur DNS.
Par défaut, le paramètre Assigner les paramètres DNS/WINS réseau aux clients mobiles est sélectionné pour les nouvelles configurations Mobile VPN.
Ne pas assigner de paramètres DNS ou WINS aux clients mobiles
Si vous sélectionnez cette option, les clients n'obtiennent pas les paramètres DNS ou WINS du Firebox.
Assigner ces paramètres aux clients mobiles
Si vous sélectionnez cette option, les clients mobiles obtiennent les paramètres de nom de domaine, de serveur DNS et de serveur WINS que vous spécifiez dans cette section. Par exemple, si vous spécifiez example.com comme nom de domaine et 10.0.2.53 comme serveur DNS, les clients mobiles utilisent example.com pour les noms de domaine non qualifiés et 10.0.2.53 comme serveur DNS.
Vous pouvez spécifier un nom de domaine, jusqu'à deux adresses IP de serveur DNS et jusqu'à deux adresses IP de serveur WINS.
Pour de plus amples informations concernant les paramètres des serveurs DNS et WINS des utilisateurs Mobile VPN with IPSec, consultez Configurer les Serveurs DNS et WINS pour Mobile VPN with IPSec.
Pour plus d'informations sur DNS et WINS, consultez Résolution de nom pour Mobile VPN with SSL.
- Cliquez sur Enregistrer.
- Sélectionnez VPN >Mobile VPN > SSL.
- Sélectionnez l'onglet Avancé.
- Dans la section Paramètres DNS, sélectionnez l'une des options suivantes :
Assigner les paramètres DNS/WINS réseau aux clients mobiles
Si vous sélectionnez cette option, les clients mobiles obtiennent les paramètres DNS et WINS que vous spécifiez dans Réseau > Interfaces > DNS/WINS. Par exemple, si vous spécifiez le serveur DNS 10.0.2.53 dans les paramètres DNS/WINS Réseau, les clients Mobile VPN utilisent 10.0.2.53 comme serveur DNS.
Par défaut, le paramètre Assigner les paramètres DNS/WINS réseau aux clients mobiles est sélectionné pour les nouvelles configurations Mobile VPN.
Ne pas assigner de paramètres DNS ou WINS aux clients mobiles
Si vous sélectionnez cette option, les clients n'obtiennent pas les paramètres DNS ou WINS du Firebox.
Assigner ces paramètres aux clients mobiles
Si vous sélectionnez cette option, les clients mobiles obtiennent les paramètres de nom de domaine, de serveur DNS et de serveur WINS que vous spécifiez dans cette section. Par exemple, si vous spécifiez example.com comme nom de domaine et 10.0.2.53 comme serveur DNS, les clients mobiles utilisent example.com pour les noms de domaine non qualifiés et 10.0.2.53 comme serveur DNS.
Vous pouvez spécifier un nom de domaine, jusqu'à deux adresses IP de serveur DNS et jusqu'à deux adresses IP de serveur WINS.
Pour de plus amples informations concernant les paramètres des serveurs DNS et WINS des utilisateurs Mobile VPN with IPSec, consultez Configurer les Serveurs DNS et WINS pour Mobile VPN with IPSec.
Pour plus d'informations sur DNS et WINS, consultez Résolution de nom pour Mobile VPN with SSL.
- Cliquez sur OK.
- Enregistrez le Fichier de Configuration..
À la prochaine authentification d'un ordinateur client SSL sur le Firebox, les nouveaux paramètres sont appliqués à la connexion.
Configurer le Fichier LMHOSTS pour Fournir la Résolution des Noms
Lorsque vous utilisez le fichier LMHOSTS afin d'obtenir la résolution des noms pour vos clients Mobile VPN, aucune modification du logiciel client Mobile VPN n'est nécessaire. Dans Fireware v12.2 et les versions antérieures, aucune modification n'est nécessaire sur le Firebox.
Dans Fireware v12.2.1 et les versions ultérieures, vous devez configurer un paramètre dans la configuration Mobile VPN with SSL afin d'empêcher les paramètres DNS ou WINS d'être assignés aux clients mobiles.
- Sélectionnez VPN >Mobile VPN.
- Dans la section SSL, cliquez sur Configurer.
La page Général de Mobile VPN with SSL apparait. - Sélectionnez l'onglet Avancé.
La page Avancé de Mobile VPN with SSL apparaît. - Dans la section Paramètres DNS, sélectionnez Ne pas assigner de paramètres DNS ou WINS aux clients mobiles.
Si vous sélectionnez cette option, les clients n'obtiennent pas les paramètres DNS ou WINS du Firebox. - Cliquez sur Enregistrer.
- Sélectionnez VPN >Mobile VPN > SSL.
- Sélectionnez l'onglet Avancé.
La page Avancé de Mobile VPN with SSL apparaît. - Dans la section Paramètres DNS, sélectionnez Ne pas assigner de paramètres DNS ou WINS aux clients mobiles.
Si vous sélectionnez cette option, les clients n'obtiennent pas les paramètres DNS ou WINS du Firebox. - Cliquez sur Enregistrer.
Des instructions de base pour vous aider à créer un fichier LMHOSTS sont incluses dans la section suivante.
Modifier le fichier LMHOSTS
Pour modifier le fichier LMHOSTS sur l'ordinateur client Mobile VPN :
- Recherchez le fichier LMHOSTS sur l'ordinateur client Mobile VPN.
Le fichier LMHOSTS est généralement situé dans le répertoire C:\WINDOWS\system32\drivers\etc. - Ouvrez le fichier LMHOSTS dans un éditeur de texte comme Notepad, par exemple.
Si vous ne trouvez pas ce fichier, créez un fichier dans un éditeur de texte. - Pour créer une entrée dans le fichier LMHOSTS, saisissez l'adresse IP d'une ressource réseau, cinq espaces, puis le nom de la ressource.
Le nom de la ressource doit comporter jusqu'à 15 caractères. Il doit présenter l'apparence suivante :192.168.42.252 nom_du_serveur - Si vous avez commencé avec un ancien fichier LMHOSTS, enregistrez le fichier sous son nom d'origine.
Si vous avez créé un nouveau fichier, enregistrez-le sous le nom lmhost dans le répertoire C:\WINDOWS\system32\drivers\etc.
Si vous avez utilisé Notepad pour créer le nouveau fichier, vous devez également choisir le type Tous les fichiers dans la boîte de dialogue Enregistrer, ou Notepad ajoutera l'extension de fichier .txt au nom de fichier. - Redémarrez l'ordinateur client SSL pour que le fichier LMHOSTS devienne actif.
Voir Également
À propos de Mobile VPN with SSL
Télécharger, Installer et Connecter le Client Mobile VPN with SSL