La configuration VPN
Configuration d'un VPN SSL pour un accès à distance à partir d'un navigateur
REMARQUE
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
L'appliance de sécurité prend en charge plusieurs sessions simultanées pour
permettre aux utilisateurs distants d'accéder au LAN par une liaison cryptée via
une interface personnalisable de portail utilisateur. Vous pouvez spécifier les
privilèges utilisateur et vous pouvez contrôler chaque accès des utilisateurs aux
ressources réseau. Vous pouvez rationaliser le processus de configuration en
organisant les utilisateurs VPN en domaines et en groupes qui partagent les
stratégies VPN.
La gestion à distance (RMON) doit être activée sinon l'accès VPN SSL sera bloqué.
Pour obtenir plus d'informations, reportez-vous à la section
distance), page
211.
Accédez aux options du VPN SSL
L'utilisateur distant dispose de différentes options de service SSL :
•
VPN Tunnel : le navigateur SSL de l'utilisateur distant est utilisé à la place
d'un client VPN sur l'hôte distant pour établir un tunnel VPN sécurisé. Un
client VPN SSL (basé sur Active-X ou Java) est installé sur l'hôte distant
pour permettre au client de se connecter au réseau LAN d'entreprise avec
des privilèges d'accès ou de stratégie préconfigurés. À ce stade, une
interface réseau virtuelle est créée sur le PC de l'utilisateur à laquelle est
attribué une adresse IP et une adresse de serveur DNS de l'appliance de
sécurité.
Pour créer un tunnel VPN, consultez
•
Port Forwarding : le service de transfert de port prend en charge les
connexions TCP entre l'utilisateur distant et l'appliance de sécurité. Un client
Web (ActiveX ou Java) est installé sur la machine client. L'administrateur
peut définir les services et les applications disponibles pour les utilisateurs
de transfert de port distant. Les utilisateurs n'ont pas accès au LAN entier.
Pour configurer le transfert de port, consultez
de port VPN SSL, page 175.
RMON (Gestion à
Éléments du VPN SSL, page
Configuration du transfert
7
166.
165