Publicité
Réseau distant
Nom de
domaine
Groupe
Protocole
Profil de
chiffrement
Page 470/524
Choisissez parmi la liste déroulant d'objets, votre machine, groupes de machines,
plage d'adresses, réseau ou groupe de réseaux accessibles via le tunnel IPsec avec
le correspondant.
NOTE
Lorsque vous créez une nouvelle politique VPN IPsec nomade via l'assistant, il
vous est demandé de fournir le réseau local, et non le réseau distant, puisque
l'adresse IP n'est pas connue. L'objet « Any » sera donc choisi par défaut.
Cette option permet de préciser le domaine (annuaire LDAP) sur lequel le
correspondant nomade doit être authentifié. Un même utilisateur peut ainsi établir
simultanément plusieurs tunnels VPN IPsec et accéder à des ressources distinctes
en s'authentifiant sur des annuaires différents.
Cette option permet de préciser le groupe de l'utilisateur au sein du domaine
d'authentification.
Un même utilisateur peut alors établir simultanément plusieurs tunnels VPN IPsec en
s'authentifiant sur un ou plusieurs domaines, et accéder à des ressources distinctes
en se voyant attribuer les droits propres au groupe précisé.
Cette option nécessite de préciser le Nom de domaine .
Cette option permet de limiter l'établissement du tunnel IPsec aux flux basés sur un
protocole particulier :
TCP
l
UDP
l
ICMP
l
GRE
l
Tous
l
Cette option permet de choisir le modèle de protection associé à votre politique VPN,
parmi les 3 profils pré-configurés : StrongEncryption, GoodEncryption et Mobile . Il est
également de créer et de modifier d'autres profils au sein de l'onglet Profils de
chiffrement .
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 4.6.4
sns-fr-manuel_d'utilisation_et_de_configuration-v4.6.4 - 11/04/2023
56. VPN IPSEC
Publicité
