1. Manuels
  2. Marques
  3. Cisco Manuels
  4. Systèmes de sécurité
  5. Small Business SA500 Serie
  6. Guide d'administration

Configuration Du Client Du Tunnel Vpn Ssl - Cisco Small Business SA500 Serie Guide D'administration

Dispositifs de sécurité
Masquer les pouces
Table des Matières

Publicité

La configuration VPN
Configuration d'un VPN SSL pour un accès à distance à partir d'un navigateur
ÉTAPE 3
ÉTAPE 4
REMARQUE
Guide d'administration des appliances de sécurité de la gamme Cisco SA500
Saisissez les informations suivantes :
Local Server IP Address : saisissez l'adresse IP de l'ordinateur hôte interne
ou du serveur local.
TCP Port Number : saisissez le nom de domaine complet pour l'application
TCP.
Cliquez sur Apply pour enregistrer les paramètres.

Configuration du client du tunnel VPN SSL

Un client de tunnel VPN SSL fournit une connexion point à point entre la machine
exécutant le navigateur et cette appliance de sécurité. Lorsqu'un client VPN SSL
est lancé depuis le portail utilisateur, une « carte réseau » avec une adresse IP du
sous-réseau d'entreprise et des paramètres DNS et WINS est créé
automatiquement. Cette fonctionnalité autorise l'accès aux services sur le réseau
privé sans aucune configuration réseau particulière de la machine du client VPN
SSL distante.
Vérifiez que l'adresse de l'interface virtuelle (PPP) du client de tunnel VPN n'est
pas en conflit avec l'adresse d'un périphérique physique sur le LAN. La plage
d'adresses IP pour la carte réseau virtuelle VPN SSL doit se trouver dans un sous-
réseau ou une plage sans chevauchement différente du LAN d'entreprise.
Si une adresse IP est attribuée au client VPN SSL dans un autre sous-réseau que
le réseau d'entreprise, une route du client doit être ajoutée pour permettre l'accès
au LAN privé via le tunnel VPN. En outre, une route statique sur le pare-feu du LAN
privé (généralement cette appliance de sécurité) est nécessaire pour transférer le
trafic privé à travers le pare-feu VPN au client VPN SSL distant.
Comme dans tout déploiement de tunnel IPsec, les deux réseaux qui sont reliés par
le tunnel doivent utiliser des plages d'adresses IP différentes dans leurs sous-
réseaux.
L'appliance de sécurité permet la prise en charge du plein tunnel et du tunnel
partagé.
Full Tunnel Mode : le tunnel VPN gère tout le trafic envoyé du client.
Split Tunnel Mode : le tunnel VPN gère uniquement le trafic destiné aux
adresses de destination spécifiées dans les routes du client configurées.
Ces routes de client donnent accès au client SSL aux réseaux privés
7
177

Publicité

Table des Matières
loading

Manuels Connexes pour Cisco Small Business SA500 Serie

Contenu connexe pour Cisco Small Business SA500 Serie

Ce manuel est également adapté pour:

Small business sa520Small business sa520wSmall business sa540

Table des Matières