Cisco Cisco ISA550 Integrated Security Appliance User Guide
VPN
Configuration VPN SSL
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
355
8
Configuration des règles NAT avancées pour autoriser les
clients VPN SSL à accéder à Internet via les tunnels VPN SSL
clients VPN SSL à accéder à Internet via les tunnels VPN SSL
L'activation de l'accès du client à Internet crée automatiquement des règles NAT
avancées afin de permettre aux clients VPN SSL d'accéder à Internet via les tun-
nels VPN SSL. Cette section fournit un exemple de configuration manuelle des
règles NAT avancées afin de permettre aux clients VPN SSL d'accéder à Internet
via les tunnels VPN SSL.
avancées afin de permettre aux clients VPN SSL d'accéder à Internet via les tun-
nels VPN SSL. Cette section fournit un exemple de configuration manuelle des
règles NAT avancées afin de permettre aux clients VPN SSL d'accéder à Internet
via les tunnels VPN SSL.
ÉTAPE 1
Partons du principe que vous activez la fonctionnalité VPN SSL et que vous
configurez les paramètres de passerelle comme suit.
configurez les paramètres de passerelle comme suit.
ÉTAPE 2
Si une seule interface WAN unique est configurée, accédez à la page Firewall >
NAT > Advanced NAT pour créer une règle NAT avancée comme suit.
NAT > Advanced NAT pour créer une règle NAT avancée comme suit.
Champ
Paramètre
Gateway Interface
WAN1
Gateway Port
443
Certificate File
Par défaut
Client Address Pool
192.168.200.0
Client Netmask
255.255.255.0
Champ
Paramètre
Name
SSLVPN_to_WAN1
Enable
On
From
Any
To
WAN1
Original Source
Address
Address
SSLVPN_ADDRESS_POOL
Original Destination
Address
Address
Any
Original Services
Any