La configuration VPN
Configuration d'un VPN SSL pour un accès à distance à partir d'un navigateur
ÉTAPE 1
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
Configuration du transfert de port VPN SSL
Le transfert de port est utilisé pour autoriser l'accès uniquement à un ensemble
limité de ressources. Par exemple, si vous souhaitez que les utilisateurs de VPN
SSL accèdent au service de messagerie électronique uniquement. Le transfert de
port est différent des modes de tunnel partagé et plein qui autorisent l'accès à
tous les ports pour un sous-réseau donné.
Le tableau suivant répertorie des applications courantes et leurs numéros de port
TCP correspondant :
TCP Application
Données FTP (généralement non
obligatoires)
Protocole de contrôle FTP
SMTP (envoi de courrier
électronique)
HTTP (Web)
POP3 (réception de courrier
électronique)
Protocole NTP (Network Time
Protocol)
Citrix
Services Terminal Server
VNC (Virtual Network
Computing)
Ajouter une configuration d'applications TCP pour le transfert de port
La configuration des applications TCP est obligatoire pour le transfert de port.
Cliquez sur VPN > SSL VPN Server > Port Forwarding.
La fenêtre Port Forwarding s'ouvre. Cette page comprend deux tableaux :
•
Liste des applications configurées pour le transfert de port
Port Number
20
21
25
80
110
123
1494
3389
entrée 5900 ou 5800
7
175