VPN SSL

Pré-Requis

Le VPN-Plus SSL donne un accès de façon sécurisé, pour un ou plusieurs utilisateur(s) nomade, a vos VMs Cloud Avenue NUP et à votre B-VPN d'entreprise le cas échéant.
Cette option est donc activable sur les Passerelles Edge sans surcoût.

À noter !

Il est nécessaire d'avoir un compte avec le rôle 'Organization Administrator Advanced pour mettre en place cette configuration.

En mode "compact" (par défaut sur FCA),vous bénéficiez d'un maximum de 50 utilisateurs.

les utilisateurs distants peuvent accéder aux serveurs et applications de vos réseaux privés.

Configuration du VPN Plus SSL

Accéder aux Services Avancées de Passerelles Edge accessible depuis le vE depuis la partie Dispositifs Edge
Partie Paramètres généraux : Contrôler les connexions Utilisateurs. Activer la compression : Permet d'améliorer la vitesse de transfert des données Activer la journalisation Délai d'inactivité de la session : Si aucune activité pendant plusieurs minutes, stoppe la session Notification utilisateur : Message d'accueil à l'ouverture de la session
Partie Configuration du Client : Mode de Tunnel Complet : Les Utilisateurs vont pouvoir se connecter à l'ensemble des réseaux du VDC. Sélectionnez Exclure les sous-réseaux locaux et l'IP de la Passerelle avec cette option. Mode de Tunnel Fractionné, seul certains réseaux définis depuis l'onglet Réseau privés seront partagés Activer la reconnexion automatique : Reconnecte automatiquement l'utilisateur au client VPN SSL après avoir été déconnecté. Notification de mise à niveau du client : L'utilisateur distant reçoit une notification lorsqu'une maj du client est disponible.
Dans la partie Utilisateurs, on va définir des comptes locaux. Cliquez sur le bouton : pour ajouter un User pour éditer un User pour supprimer un User Définir et Activer le(s) compte(s) Détails sur le mot de passe puis CONSERVER.
Partie Pools d'adresses IP, on va définir un range IP de transport. Un utilisateur connecté à ce réseau recevra une @IP de ce pool. Cliquez sur le bouton : pour ajouter un Pool pour éditer un Pool pour supprimer un Pool pour monter un Pool pour descendre un Pool Indiquer une plage IP en dehors des réseaux privés Activer le pool et configurer au besoin un serveur DNS et un Suffixe DNS Cliquer sur CONSERVER pour sauvegarder.
Partie Modules d'Installation, va permettre de créer un module d'installation pour simplifier vos déploiements sur vos postes clients. Cliquez sur le bouton : pour ajouter un Module pour éditer un Module pour supprimer un Module La passerelle correspond à l'IP publique utilisée par le client VPN SSL et le port associé (Une IP Publique peut être déjà utilisée, dans ce cas on utilisera un port libre). Activer les modules en fonction des OS clients et définir certains Paramètres. Cliquer sur CONSERVER pour sauvegarder le profil d'installation.
Dans la partie Réseaux privés, on va indiquer les ranges IP du VDC qui seront accessible depuis le VPN SSL. Cliquez sur le bouton : pour ajouter un Réseau du OvDC pour éditer un Réseau du OvDC pour supprimer un Réseau du OvDC pour monter un Réseau du OvDC pour descendre un Réseau du OvDC Envoyer le trafic, Par tunnel . Dans ce cas là, cocher également Activer l'optimisation TCP, Ports, peut rester vide. Cocher Etat Activé puis CONSERVER et Enregistrer les modifications.
Dans la partie Paramètres du Serveur, on va configurer le serveur VPN SSL . 'Activer le paramètre On va indiquer une @IP d'Uplink du vE et le port en écoute. La liste des chiffrements corresponds au chiffrement utilisé pour les communications. La configuration de la journalisation par défaut est activée La edge fournit un certificat auto-signé, à modifier si vous souhaitez installer votre propre certificat. Enregistrer les modifications pour valider la configuration du serveur VPN. On va définir le chiffrement et
Dans la partie Authentification, on va définir une stratégie sur les passwords des comptes. Cliquez sur le bouton : pour définir le mode d'Authentification pour éditer un mode existant pour supprimer un mode existant
Dans l'onglet Pare-Feu, une règle Interne est créée pour authoriser sur le port en écoute. Créer une Règle Utilisateur pour autoriser les flux dans les 2 sens entre le Réseau Privé du VDC (ex: 10.0.0.0/24) et le Réseau inter VPN (ex: 192.168.99.0/24) avec les ports souhaités.

Récupération et Installation du client vmWare SSL VPN-Plus

À noter !
Suite à notre configuration, depuis un navigateur nous pouvons récupérer le client VPN : https://<ip_ou_nom_de_votre_passerelle>:<port> ex: https:195.25.xxx.yyy:44332.

Indiquer un nom d'utilisateur et son mot de passe puis cliquer sur Connexion.
Une fois connecté, vous pouvez télécharger le module d'installation pour installer votre client VPN. Cliquer sur le profil en question VPN-SSL Test.
Le téléchargement doit se faire automatiquement ou vous pouvez cliquer sur le lien indiqué pour démarrer l'installation. L'archive ZIP contient l'installer.exe que vous avez configuré et que vous pouvez maintenant installer après avoir extrait le contenu de l'archive.
Après l'installation, vous pouvez exécuter VMwareTray depuis le bureau ou depuis la barre des tâches pour lancer le client et vous connecter.
Cliquer sur Connexion'. La connexion se fait directement à votre passerelle edge pour accéder au service VPN SSL .
Indiquer votre nom d'utilisateur et votre mot de passe et cliquer sur OK. La connexion est établie !.

Liens rapides :

VPN SSL

Pré-Requis

Configuration du VPN Plus SSL

Récupération et Installation du client vmWare SSL VPN-Plus

Navigation menu

Search