Arborescence des pages
Aller directement à la fin des métadonnées
Aller au début des métadonnées

Création d'un VPN SSL pour vous connecter au réseau d'entreprise de votre data center virtuel (VDC) 

nxs_advanced

Pour utiliser le service VPN SSL d'une passerelle EDGE , vous devez avoir une passerelle NSX EDGE ADVANCED


Avec un réseau privé, les utilisateurs distants peuvent accéder aux serveurs et applications des réseaux privés.


ssl

network_fw

La passerelle VPN SSL requiert que le port 443 soit accessible à partir des réseaux externes et le client VPN SSL impose que l'adresse IP et le port 443 de la passerelle NSX Edge soient accessibles depuis le système client pour cette configuration.


Se connecter sur la passerelle et configurer les services 

Dans l'onglet VPN-Plus SSL



Dans cet onglet, vous pouvez modifier les paramètres de base pour le fonctionnement de votre VPN.

Vous pouvez par exemple, activer la compression et la journalisation 

Dans l'onglet Configuration du client


Vous pouvez configurer ici à quels réseaux de votre VDC vos utilisateurs vont pouvoir se connecter. 

      Complet: l'ensemble des réseau du 

VDC

      Fractionné: un certain type de réseau, que vous définissiez depuis l'onglet 

Réseau privés

Dans l'onglet Utilisateurs

Vous pouvez gérer les utilisateurs autorisé à utiliser le réseau privé. 

authentification_ldap

Vous pouvez également configurer une méthode d'authentification externe (AD, LDAP, Radius ou RSA) depuis l'onglet Authentification
Attention:
si vous choisissez une authentification externe, le délai d'authentification maximal via VPN SSL est de 3 minutes. Si votre processus d'authentification prends plus de temps, vous ne serez pas authentifié.


Pour ajouter un utilisateur, cliquer sur 

Sélectionner les options que vous souhaitez appliquer et cliquer sur CONSERVER pour sauvegarder 

Dans l'onglet Pools d'adresses IP 


Dans cet onglet, vous allez pouvoir définir l'adressage utilisé pour ce réseau privé. 
Un utilisateur connecté à ce réseau recevra une adresse IPv4 de ce pool. 

Pour ajouter un pool d'adresse, cliquer sur 

Indiquer une plage IP utilisé par les clients, un adressage en dehors des réseaus domestiques privés standard est conseillé (autre autre que 192.168.0.x et 192.168.1.x ) 

Idéalement, vous pouvez avoir sur votre réseau privé, un serveur DNS (privé) et vous pourriez remplir un Suffixe DNS, par exemple. 

Configurer votre pool et cliquer CONSERVER pour sauvegarder. 

Dans l'onglet Module d'installation: 


Cet onglet vous permet de créer un installeur qui s'occupera de configurer vos postes client suivant la configuration que vous souhaitez mettre en place par défaut.
Vous pouvez créer un module d'installation pour simplifier vos déploiements et configurations du réseau privé.

Cliquer sur   pour ajouter un nouveau profil. 

La passerelle correspond au nom ou à l'IP publique utilisée par le client VPN SSL pour joindre votre passerelle EDGE qui founit le service VPN SSL 
Le module d'installation est créé pour le système d'exploitation Windows par défaut. Sélectionnez Linux ou Mac pour créer un module d'installation pour les systèmes d'exploitation Linux ou Mac


Vous pouvez configurer les comportements de l'installeur en cochant les options que vous souhaitez utiliser. 
Si vous n'avez pas de certificat valide, nous vous recommandons dans un premier temps de mettre à jour votre certificat.
Si vous utilisez un certificat auto-signé, considéré comme non valide et non recommandé, vous devez décocher la case : Validation du certificat de sécurité du serveur

Cliquer sur CONSERVER pour sauvegarder le profil d'installation. 


Dans l'onglet Réseau privés

Vous pouvez gérer ici les réseaux privés de votre VDC qui seront accessibles depuis le VPN SSL 

Cliquer sur  pour ajouter un réseau 

Le réseau correspond à un réseau privé existant dans votre VDC. Ici le réseau 192.168.100.0/24 représente un réseau disponible dans le VDC qui sera accessible aux clients du VPN SSL 
Envoyer le trafic, Par tunnel . Dans ce cas là, cocher également Activer l'optimisation TCP
Port, peut rester vide . Si aucun port n'est spécifié, tout le trafic sera optimisé (donc plus de ressources utilisé) version une liste de ports ou l'optimisation sera sélective. 
État , activé 

Cliquer sur CONSERVER pour sauvegarder ce réseau privé . 

Ici vous devez également cliquer sur Enregistrer les modifications pour valider la configuration. 

Dans l'onglet Paramètres du serveur

Ici vous pouvez configurer votre serveur VPN SSL . 
Vous devez Activer le serveur
Sélectionner l'IPv4 Publique pour laquelle le serveur répondra aux clients essayant de se connecter 

fw_vpn

Assurez vous que pare-feu est bien ouvert pour cette IP publique et sur le port que vous avez configuré le VPN SSL

La liste des chiffrements corresponds au chiffrement utilisé pour les communications. 
Vous devez vous assurer que vos clients sont compatibles avec ce type de chiffrements. 
La configuration de la journalisation par défaut est activée 

Vous pouvez cliquer ensuite sur Enregistrer les modifications pour valider la configuration du serveur VPN 


Vous pouvez maintenant vous connecter au réseau VPN SSL depuis votre navigateur : https://ip_ou_nom_de_votre_passerelle



Indiquer un nom d'utilisateur et son mot de passe puis cliquer sur Connexion
Une fois connecté, vous pouvez télécharger le module d'installation pour installer votre client VPN 

Cliquer sur le profil en question VPN_DEFAULT 

Le téléchargement doit se faire automatiquement ou vous pouvez cliquer sur le lien indiqué pour "démarrer l'installation"

L'archive ZIP contient l'installer que vous avez configuré et que vous pouvez maintenant installer après avoir extrait le contenu de l'archive : 

Après l'installation, vous pouvez exécuter VMwareTray pour lancer le client et vous connecter 


Cliquer sur Login

La connexion se fait directement à votre passerelle edge pour accéder au service VPN SSL 

Indiquer votre nom d'utilisateur et votre mot de passe et cliquer sur OK


La connexion est établie !


Vous pouvez maintenant accéder aux services présents dans votre VDC , autorisé par la configuration . 

Ici , nous avons autorisé le réseau 192.168.100.0/24 
Un serveur Windows autorisant les connexions RDP écoute sur son IP privée : 192.168.100.11 , il est maintenant possible de se connecter en VPN et de se connecter en RDP via son ip privée 


Cette documentation vous permet d'avoir un réseau privé VPN SSL fonctionnel en quelques minutes. 
Les options et les configurations sont complètes au niveau de la passerelle, nous vous invitons à regarder en détail le fonctionnement du VPN SSL PLUS sur les documentation officiel de VMware pour ajuster les configurations et la sécurité suivant vos besoins. 





  • Aucune étiquette