Cisco Cisco ISA550 Integrated Security Appliance Guia Do Utilizador
VPN
Configuration VPN SSL
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
352
8
ÉTAPE 2
Pour ajouter une nouvelle stratégie de groupe VPN, cliquez sur Add.
Autres options : pour modifier une entrée, cliquez sur l'icône de modification
(crayon). Pour supprimer une entrée, cliquez sur l'icône de suppression (x). Pour
supprimer plusieurs entrées, cochez-les et cliquez sur Delete. La stratégie de
groupe VPN SSL par défaut (SSLVPNDefaultPolicy) ne peut pas être supprimée.
(crayon). Pour supprimer une entrée, cliquez sur l'icône de suppression (x). Pour
supprimer plusieurs entrées, cochez-les et cliquez sur Delete. La stratégie de
groupe VPN SSL par défaut (SSLVPNDefaultPolicy) ne peut pas être supprimée.
La fenêtre SSL VPN Group Policy - Add/Edit s'ouvre.
ÉTAPE 3
Dans l'onglet Basic Settings, entrez les informations suivantes :
•
Policy Name : entrez le nom de la stratégie de groupe VPN SSL.
•
Primary DNS : entrez l'adresse IP du serveur DNS principal.
•
Secondary DNS : saisissez l'adresse IP du serveur DNS secondaire.
•
Primary WINS : entrez l'adresse IP du serveur WINS principal.
•
Secondary WINS : saisissez l'adresse IP du serveur WINS secondaire.
ÉTAPE 4
Dans l'onglet IE Proxy Settings, entrez les informations suivantes :
La passerelle VPN SSL peut spécifier plusieurs proxys de Microsoft Internet
Explorer (MSIE) pour les PC clients. Si ces paramètres sont activés, IE est
automatiquement configuré sur le PC client avec ces paramètres.
Explorer (MSIE) pour les PC clients. Si ces paramètres sont activés, IE est
automatiquement configuré sur le PC client avec ces paramètres.
•
IE Proxy Policy : sélectionnez l'une des stratégies de proxy d'IE suivantes :
-
None : permet au navigateur de n'utiliser aucun paramètre de proxy.
-
Auto : permet au navigateur de détecter automatiquement les
paramètres de proxy.
paramètres de proxy.
-
Bypass-Local : permet au navigateur de contourner les paramètres de
proxy qui sont configurés sur l'utilisateur distant.
proxy qui sont configurés sur l'utilisateur distant.
-
Disable : désactive les paramètres de proxy de MSIE.
•
Address : si vous choisissez « Bypass-Local » ou « Auto », entrez l'adresse IP
ou le nom de domaine du serveur proxy de MSIE.
ou le nom de domaine du serveur proxy de MSIE.
•
Port : saisissez le numéro de port du serveur proxy de MSIE.
•
IE Proxy Exception : vous pouvez spécifier les hôtes d'exception pour les
paramètres de proxy d'Internet Explorer. Cette option permet au navigateur
de ne pas envoyer de trafic via le proxy pour le nom d'hôte ou adresse IP
indiqués. Pour ajouter une entrée, saisissez l'adresse IP ou le nom de
domaine d'un hôte et cliquez sur Add. Pour supprimer une entrée,
sélectionnez-la et cliquez sur Delete.
paramètres de proxy d'Internet Explorer. Cette option permet au navigateur
de ne pas envoyer de trafic via le proxy pour le nom d'hôte ou adresse IP
indiqués. Pour ajouter une entrée, saisissez l'adresse IP ou le nom de
domaine d'un hôte et cliquez sur Add. Pour supprimer une entrée,
sélectionnez-la et cliquez sur Delete.