Cisco Cisco ISA550 Integrated Security Appliance User Guide
VPN
Configuration VPN SSL
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
349
8
Configuration de la passerelle VPN SSL
Utilisez la page SSL VPN Configuration pour activer la fonctionnalité VPN SSL et
pour configurer les paramètres de passerelle VPN SSL.
pour configurer les paramètres de passerelle VPN SSL.
ÉTAPE 1
Cliquez sur VPN > SSL Remote User Access > SSL VPN Configuration.
La fenêtre SSL VPN Configuration s'ouvre.
ÉTAPE 2
Cliquez sur On pour activer la fonctionnalité VPN SSL et, par conséquent, définir
l'Cisco ISA500 comme serveur VPN SSL, ou sur Off pour la désactiver.
l'Cisco ISA500 comme serveur VPN SSL, ou sur Off pour la désactiver.
ÉTAPE 3
Dans la zone Mandatory Gateway, entrez les informations suivantes :
•
Gateway Interface : sélectionnez le port WAN par lequel passe le trafic sur
les tunnels SSL VPN.
les tunnels SSL VPN.
•
Gateway Port : saisissez le numéro de port utilisé pour la passerelle VPN
SSL. Par défaut, SSL fonctionne sur le port 443. Cependant, la passerelle
VPN SSL doit être flexible pour fonctionner sur un port défini par l'utilisateur.
Le pare-feu doit permettre au port d'assurer la livraison des paquets
destinés à la passerelle VPN SSL. Les clients VPN SSL doivent saisir la paire
d'adresses complète « Adresse IP de passerelle : Numéro de port de
passerelle » pour permettre la connexion.
SSL. Par défaut, SSL fonctionne sur le port 443. Cependant, la passerelle
VPN SSL doit être flexible pour fonctionner sur un port défini par l'utilisateur.
Le pare-feu doit permettre au port d'assurer la livraison des paquets
destinés à la passerelle VPN SSL. Les clients VPN SSL doivent saisir la paire
d'adresses complète « Adresse IP de passerelle : Numéro de port de
passerelle » pour permettre la connexion.
•
Certificate File : sélectionnez le certificat par défaut ou un certificat importé
pour authentifier les utilisateurs qui tentent d'accéder à votre ressource
réseau via les tunnels VPN SSL. Pour plus d'informations sur l'importation
des certificats, voir
pour authentifier les utilisateurs qui tentent d'accéder à votre ressource
réseau via les tunnels VPN SSL. Pour plus d'informations sur l'importation
des certificats, voir
•
Client Address Pool : la passerelle VPN SSL dispose d'un groupement
d'adresses configurable qui permet d'attribuer des adresses IP aux clients
VPN distants. Saisissez le groupement d'adresses IP pour tous les clients
distants. Le client se voit attribuer une adresse IP via la passerelle VPN SSL.
d'adresses configurable qui permet d'attribuer des adresses IP aux clients
VPN distants. Saisissez le groupement d'adresses IP pour tous les clients
distants. Le client se voit attribuer une adresse IP via la passerelle VPN SSL.
REMARQUE : Configurez une plage d'adresses IP qui ne se superpose avec
aucune adresse de votre réseau local.
aucune adresse de votre réseau local.
•
Client Netmask : entrez l'adresse IP du masque réseau utilisé pour les
clients VPN SSL. Le masque réseau du client peut uniquement être IP
255.255.255.0, 255.255.255.128 et 255.255.255.192.
clients VPN SSL. Le masque réseau du client peut uniquement être IP
255.255.255.0, 255.255.255.128 et 255.255.255.192.