Cisco Cisco ISA550 Integrated Security Appliance User Guide
VPN
Configuration d'un accès à distance IPsec
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
331
8
•
Split DNS : le DNS fractionné dirige les paquets DNS en texte clair à travers
le tunnel VPN vers des domaines desservis par le DNS d'entreprise. Pour
ajouter un domaine, entrez le nom de domaine qui doit être résolu par le
serveur DNS de votre réseau, puis cliquez sur Add. Pour supprimer un
domaine, sélectionnez-le dans la liste et cliquez sur Delete.
le tunnel VPN vers des domaines desservis par le DNS d'entreprise. Pour
ajouter un domaine, entrez le nom de domaine qui doit être résolu par le
serveur DNS de votre réseau, puis cliquez sur Add. Pour supprimer un
domaine, sélectionnez-le dans la liste et cliquez sur Delete.
REMARQUE : Pour utiliser le DNS fractionné, vous devez également activer
la fonctionnalité de transmission tunnel partagée et spécifier les domaines.
La fonctionnalité de DNS fractionné prend en charge jusqu'à 10 domaines.
la fonctionnalité de transmission tunnel partagée et spécifier les domaines.
La fonctionnalité de DNS fractionné prend en charge jusqu'à 10 domaines.
ÉTAPE 6
Cliquez sur OK pour enregistrer vos paramètres.
ÉTAPE 7
Cliquez sur Save pour appliquer vos paramètres.
Configuration de règles NAT avancées pour permettre aux
clients VPN distants d'accéder à Internet via les tunnels VPN
clients VPN distants d'accéder à Internet via les tunnels VPN
L'activation de l'accès du client à Internet crée automatiquement des règles NAT
avancées afin de permettre aux clients VPN distants d'accéder à Internet via les
tunnels VPN. Cette section fournit un exemple de configuration manuelle des
règles NAT avancées afin de permettre aux clients VPN distants d'accéder à
Internet via les tunnels VPN.
avancées afin de permettre aux clients VPN distants d'accéder à Internet via les
tunnels VPN. Cette section fournit un exemple de configuration manuelle des
règles NAT avancées afin de permettre aux clients VPN distants d'accéder à
Internet via les tunnels VPN.
ÉTAPE 1
Partons du principe que vous activez la fonctionnalité d'accès à distance IPsec et
que vous créez une stratégie de groupe comme suit :
que vous créez une stratégie de groupe comme suit :
Champ
Paramètre
Group Name
VPNGroup1
WAN Interface
WAN1
IKE Authentication
Method
Method
Pre-shared key
Mode
Client
Pool Range for Client
LAN
LAN
Start IP : 192.168.3.2
End IP : 192.168.3.254