Cisco Cisco ISA550 Integrated Security Appliance User Guide
VPN
Configuration du client VPN pour télétravailleurs
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
340
8
principal. Cela continue le nombre de fois que vous avez défini dans le
champ Retry Limit (ou jusqu'à ce que le serveur principal soit connecté).
Si le serveur principal ne peut pas être connecté après le nombre de fois
spécifié, le Cisco ISA500 tente à nouveau d'établir la connexion VPN aux
serveurs de secours en suivant le délai et le nombre de tentatives spécifiés.
Si les trois serveurs de secours ne peuvent pas être connectés, répétez le
processus de tentative de lancement plusieurs fois jusqu'à ce qu'un serveur
VPN IPsec puisse être connecté.
champ Retry Limit (ou jusqu'à ce que le serveur principal soit connecté).
Si le serveur principal ne peut pas être connecté après le nombre de fois
spécifié, le Cisco ISA500 tente à nouveau d'établir la connexion VPN aux
serveurs de secours en suivant le délai et le nombre de tentatives spécifiés.
Si les trois serveurs de secours ne peuvent pas être connectés, répétez le
processus de tentative de lancement plusieurs fois jusqu'à ce qu'un serveur
VPN IPsec puisse être connecté.
Lorsque vous désactivez Auto Initiation Retry (tentative automatique de
lancement), le Cisco ISA500 lance en premier lieu la connexion VPN au
serveur principal. S'il n'y a pas de réponse du serveur principal en
120 secondes, le Cisco ISA500 relance alors la connexion VPN aux serveurs
de secours. Si les trois serveurs de secours ne peuvent pas être connectés,
répétez le processus de tentative de lancement plusieurs fois jusqu'à ce
qu'un serveur VPN IPsec puisse être connecté.
lancement), le Cisco ISA500 lance en premier lieu la connexion VPN au
serveur principal. S'il n'y a pas de réponse du serveur principal en
120 secondes, le Cisco ISA500 relance alors la connexion VPN aux serveurs
de secours. Si les trois serveurs de secours ne peuvent pas être connectés,
répétez le processus de tentative de lancement plusieurs fois jusqu'à ce
qu'un serveur VPN IPsec puisse être connecté.
•
Retry Interval : indiquez la fréquence, en secondes, selon laquelle le Cisco
ISA500 relance la connexion VPN au serveur principal et aux serveurs de
secours. La valeur par défaut est de 120 secondes.
ISA500 relance la connexion VPN au serveur principal et aux serveurs de
secours. La valeur par défaut est de 120 secondes.
•
Retry Limit : entrez le nombre de fois que le Cisco ISA500 doit tenter
d'établir une connexion VPN. La valeur par défaut est 2.
d'établir une connexion VPN. La valeur par défaut est 2.
ÉTAPE 3
Cliquez sur Save pour appliquer vos paramètres.
ÉTAPE 4
Pour exécuter manuellement la connexion VPN, cliquez sur l'icône de connexion
dans la colonne Configure. Par défaut, la stratégie de groupe que le paramètre
« Activate Connection on Startup » a activé lancera automatiquement la connexion
VPN au démarrage du Cisco ISA500. Vous ne pouvez activer qu'une seule
connexion VPN à la fois.
dans la colonne Configure. Par défaut, la stratégie de groupe que le paramètre
« Activate Connection on Startup » a activé lancera automatiquement la connexion
VPN au démarrage du Cisco ISA500. Vous ne pouvez activer qu'une seule
connexion VPN à la fois.
ÉTAPE 5
Pour mettre fin manuellement à la connexion VPN, cliquez sur l'icône de
déconnexion.
déconnexion.
Configuration des stratégies de groupe de client VPN pour
télétravailleurs
télétravailleurs
Pour pouvoir terminer la configuration d'une stratégie de groupe de client VPN
pour télétravailleurs, vous devez avoir les informations suivantes à portée de main.
pour télétravailleurs, vous devez avoir les informations suivantes à portée de main.
•
Adresse IP ou nom d'hôte du serveur VPN IPsec.
•
Nom de la stratégie de groupe du serveur VPN IPsec.
•
Clé prépartagée ou certificats numériques pour l'authentification IKE.