Your browser either does not support JavaScript or you have turned JavaScript off.

Configuration d'une connexion VPN simplifiée avec des shell script

KB-3238   |   Exemple de configuration   |   Crée le 05.05.2011   |   Dernière mise à jour: 14.09.2018

Alors que le travail à domicile offre de nombreux avantages, il exige une infrastructure informatique qui fonctionne bien, permettant aux collaborateurs d'accéder en toute sécurité aux ressources de l'entreprise. Grâce à la création automatique des shell scripts, les ZyWALL USG permettent de simplement transmettre le paramétrage VPN au pare-feu à domicile.

Paramétrage du VPN avec l'assistant

Grâce à l'assistant convivial, le paramétrage d'une règle VPN sur le pare-feu de l'entreprise ne pose aucun problème. Puisque la majorité des collaborateurs qui travaillent à domicile utilisent une IP WAN attribuée de manière dynamique pour accéder à Internet, il est recommandé de choisir l'option « Remote Access (Server Role) » sur le pare-feu de l'entreprise. Avec cette option, une seule règle VPN est valable pour tous les réseaux à domicile.

 

XX vpn wizard setup jpg

 

Dans une deuxième étape, le pare-feu demande ensuite les informations réseau. La « Local Policy » correspond au réseau local de l'entreprise et déterminera le réseau cible auquel se connectera le pare-feu à domicile par le biais d'un tunnel VPN. Il n'est pas nécessaire de préciser une « Remote Policy ». Pourvu que chaque réseau à domicile utilise un sous-réseau différent, le VPN acceptera ainsi toutes demandes de connexion, indépendamment du sous-réseau choisi au sein du réseau à domicile.

Création automatique d'un script VPN

L'assistant affiche ensuite une vue d'ensemble de tous les paramètres ainsi qu'un champ de texte contenant le script de con? guration pour le pare-feu à domicile. Ces commandes correspondent exactement aux lignes de commandes qui seraient nécessaires pour le paramétrage manuel de la connexion VPN via le CLI.

La commande « PLEASE REMOVE THIS LINE » empêche l'exécution involontaire du fichier et peut être annulée avant de transmettre les lignes de commande sur le pare-feu à domicile. La commande peut être marquée comme commentaire en antéposant un #. Pour que le pare-feu puisse identi?er le fichier comme script, l'extension du fichier doit être .zysh

Configuration du VPN par le biais d'un script

Pour exécuter le nouveau script sur le pare-feu à domicile, il faut d'abord charger le ?chier sous Maintenance > File Manager > Shell Script > Upload Shell Script. Après avoir marqué le ?chier, il faut cliquer sur « Apply » pour exécuter le script ligne après ligne. Celui-ci établit ensuite toutes les adresses et les paramétrages VPN. Le log donne des informations sur l'exécution correcte du script. Le réseau « home office » est ensuite prêt pour une connexion directe au réseau de l'entreprise. Pour véri?er si la connexion a pu être établie, une commande ping peut être envoyée à une adresse de l'entreprise. Lorsque la connexion a pu être établie, l'employé travaillant à domicile peut désormais accéder aux ressources professionnelles comme si son ordinateur était connecté directement au réseau de l'entreprise.