La configuration VPN
Configuration d'un tunnel VPN IPsec d'accès à distance avec un client VPN
ÉTAPE 1
ÉTAPE 2
ÉTAPE 3
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
Configuration de la base de données utilisateur pour l'accès à
distance VPN IPsec
Si vous utilisez VPN IPsec pour l'accès à distance par les travailleurs distants,
cette page permet de gérer les utilisateurs (XAUTH et Cisco QuickVPN). La
passerelle VPN authentifie les utilisateurs de cette liste lorsque XAUTH est utilisé
dans une stratégie IKE.
Vous pouvez également activer l'authentification XAUTH à partir des
enregistrements utilisateur stockés sur un serveur d'authentification externe
comme un serveur RADIUS, consultez
VPN IPsec, page
153.
Si vous utilisez le client VPN Cisco, reportez-vous à la note d'application dans la
documentation technique :
Cliquez sur VPN > IPsec > IPsec Users.
La fenêtre IPsec Users s'ouvre. Tous les utilisateurs existants sont répertoriés dans
le tableau List of IPsec Users.
Cliquez sur Add pour ajouter un utilisateur.
Autres options : cliquez sur le bouton Edit pour modifier une entrée. Pour
supprimer une entrée, sélectionnez la case correspondante, puis cliquez sur
Delete. Pour sélectionner toutes les entrées, sélectionnez la case dans la
première colonne de l'en-tête du tableau.
Lorsque vous cliquez sur Add ou Edit, la fenêtre IPsec User Configuration s'ouvre.
Saisissez les informations suivantes :
•
User Name : saisissez un identifiant unique pour l'utilisateur XAUTH.
•
Remote Peer Type : sélectionnez l'une des options suivantes :
-
Standard IPsec (XAuth)
-
Cisco QuickVPN
X-Auth est une norme IPsec qui étend l'authentification en IPsec natif
pour fournir les informations d'identification des utilisateurs. XAUTH peut
être utilisé si une sécurité supplémentaire du client est nécessaire avec
les clients IPsec tels que Greenbow. QuickVPN est un client Cisco
propriétaire/Linksys qui utilise l'authentification des utilisateurs mais la
mise en œuvre est spécifique au QuickVPN uniquement. Cette option
doit être sélectionnée lorsque les clients utilisent le client QuickVPN.
Configuration des stratégies IKE pour
www.cisco.com/go/sa500resources.
7
151