À propos des Tunnels Branch Office VPN over TLS, BOVPN over TLS, Successeur du protocole SSL

The Belt
À propos des tunnels Branch Office VPN over TLS

Dans Fireware v12.1 et les versions ultérieures, vous pouvez configurer un tunnel BOVPN qui utilise TLS pour une communication sécurisée entre Firebox. TLS est le successeur du protocole SSL. Les Firebox configurés en BOVPN over TLS envoient le trafic de tunnel VPN par le port 443 qui est généralement ouvert sur la plupart des réseaux.

BOVPN over TLS utilise un modèle de communication client-serveur. Sur un Firebox configuré en mode Serveur, vous pouvez configurer des tunnels vers un ou plusieurs Firebox configurés en mode Client. Sur un Firebox configuré en mode Client, vous pouvez configurer des tunnels vers un ou plusieurs Firebox configurés en mode Serveur. Vous ne pouvez pas configurer un Firebox en mode Client et Serveur.

Nous ne conseillons le BOVPN over TLS que dans les conditions suivantes :

  • Votre réseau ne peut pas envoyer de trafic IPSec. Par exemple, certains Fournisseurs de services Internet peuvent interdire le trafic IPSec et certains vieux périphériques NAT peuvent abandonner les paquets de trafic IPSec. Ou vous n’avez pas un contrôle total sur le réseau de votre entreprise et vous ne pouvez pas ouvrir les ports requis pour un BOVPN IPSec.
  • Vous avez une configuration VPN en hub-et-spoke.

Pour une configuration VPN à maillage complet ou partiel sur un réseau qui autorise le trafic IPSec, nous vous conseillons de configurer un tunnel BOVPN IPSec. Un tunnel BOVPN IPSec convient mieux aux environnements qui ont besoin de performances VPN élevées. Pour de plus amples informations sur les tunnels BOVPN IPSec, consultez Démarrage Rapide — Configurer un VPN Entre Deux Firebox. Les performances réseau des tunnels BOVPN over TLS sont comparables aux Mobile VPN with SSL et aux tunnels de gestion SSL.

A lire aussi :

Comment se Connecter à un serveur VPN GRATUIT sur Windows & Android sans logiciel

Exigences du BOVPN over TLS

Pour créer un Branch Office VPN over TLS :

  • Vous devez avoir deux Firebox exécutant Fireware v12.1 ou une version ultérieure. Les points de terminaison VPN tiers ne sont pas pris en charge.
  • Les fournisseurs de services Internet de chaque périphérique VPN doivent autoriser le trafic TLS sur le port 443 et le trafic OpenVPN sur leurs réseaux.
    Le trafic est envoyé par le port 443 mais le trafic n’est pas en HTTPS. Certains filtres d’inspection de contenu de pare-feu montants peuvent bloquer les communications BOVPN over TLS.
  • Les Firebox à chaque extrémité du tunnel doivent utiliser les mêmes méthodes d’authentification et de chiffrement.
  • La même clé pré-partagée doit être utilisée par les extrémités des Firebox. La clé pré-partagée doit contenir entre 8 et 23 caractères.

Les fonctionnalités suivantes ne sont pas prises en charge :

  • Mode d’insertion
  • Mode pont
  • FireCluster actif/actif
  • Plages d’IP dans les routes de tunnel
  • NAT BOVPN
  • Routage dynamique
  • Routage SD-WAN (Fireware v12.3 et versions ultérieures) ou Routage basé sur stratégie (Fireware v12.2.1 et versions antérieures)
  • Trafic de multidiffusion

A lire aussi :

Comment utiliser DroidVPN pour internet gratuit

Options de Configuration de Tunnel BOVPN over TLS

Fireware gère deux configurations VPN de BOVPN over TLS.

Option 1 — le serveur TLS se connecte à plusieurs clients TLS

Dans cet exemple, vous configurez le Firebox A comme serveur TLS et plusieurs Firebox (n) comme clients TLS. Le Firebox A est le hub. Les Firebox (n) sont les spokes. Vous pouvez également configurer Mobile VPN with SSL sur le Firebox A pour des connexions d’utilisateurs Mobile VPN with SSL. Ce diagramme indique la topologie.

Diagramme de topologie pour l'option 1 de configuration BOVPN over TLS prise en charge_À propos des Tunnels Branch Office VPN over TLS, BOVPN over TLS, Successeur du protocole SSL

Lorsque vous configurez cette option :

  • Les périphériques du réseau local situé derrière le Firebox A peuvent se connecter aux réseaux locaux situés derrière les Firebox (n).
  • Les périphériques des réseaux locaux situés derrière les Firebox (n) peuvent se connecter au réseau local situé derrière le Firebox A.
  • Les utilisateurs Mobile VPN with SSL se connectent au Firebox A si Mobile VPN with SSL est activé sur le Firebox A.
  • Les utilisateurs Mobile VPN with SSL peuvent se connecter aux réseaux locaux situés derrière les Firebox A et (n).

Option 2 — Le client TLS se connecte à plusieurs serveurs TLS

Dans cet exemple, vous configurez le Firebox A comme client TLS et plusieurs Firebox (n) comme serveurs TLS. Le Firebox A est le spoke. Les Firebox (n) sont les hubs. Vous pouvez également configurer Mobile VPN with SSL sur le Firebox A pour des connexions d’utilisateurs Mobile VPN with SSL. Ce diagramme indique la topologie.

À propos des Tunnels Branch Office VPN over TLS, BOVPN over TLS, Successeur du protocole SSL

Lorsque vous configurez cette option :

  • Le Firebox A établit des tunnels VPN TLS avec plusieurs Firebox (n) configurés comme serveurs TLS.
  • Chaque tunnel VPN TLS du Firebox A a ses propres paramètres de configuration et opère indépendamment de tous les autres tunnels VPN TLS.
  • Les périphériques des réseaux locaux situés derrière le Firebox A peuvent se connecter aux réseaux locaux situés derrière les Firebox (n).
  • Les périphériques des réseaux locaux situés derrière les Firebox (n) peuvent se connecter au réseau local situé derrière le Firebox A.
  • Si Mobile VPN with SSL est activé sur le Firebox A, les utilisateurs Mobile VPN with SSL peuvent se connecter au Firebox A et au réseau local situé derrière le Firebox A.
  • Mobile VPN with SSL et BOVPN over TLS ont des paramètres de configuration distincts. Par exemple, Mobile VPN with SSL a un pool d’adresses, des propositions d’authentification et des propositions de chiffrement qui ne sont pas partagées avec BOVPN over TLS.

Si Mobile VPN with SSL est activé sur le client BOVPN over TLS, vous devez choisir l’option Indiquer les adresses de destination que le client acheminera par le tunnel sur le serveur BOVPN over TLS. Si vous choisissez Le trafic vers tous les emplacements est envoyé par le tunnel, les utilisateurs mobiles ne peuvent établir une connexion Mobile VPN with SSL au Firebox configuré comme client BOVPN over TLS.

A lire aussi :

Torrent.uno : Comment Télécharger des films et Séries Sur Torrent9 avec ou sans VPN

Stratégies de BOVPN over TLS

Lorsque vous configurez BOVPN over TLS en mode Client ou en mode Serveur, ces stratégies sont automatiquement créées :

  • BOVPN-allow.in
  • BOVPN-allow.out
  • WatchGuard SSLVPN

Les stratégies BOVPN-allow.in et BOVPN-allow.out sont partagées par :

  • BOVPN over TLS
  • BOVPN IPSec
  • Les interfaces virtuelles BOVPN

Dans Fireware v12.1 et les versions ultérieures, la stratégie WatchGuard SSLVPN ne spécifie par défaut que l’interface Tout-Externe.

Cette stratégie SSLVPN est partagée par le Tunnel de gestion SSL, BOVPN par TLS, Mobile VPN with SSL et l’Access Portal.

Dans Fireware v12.1.x, la stratégie WatchGuard SSLVPN comprend l’alias WG-VPN-Portal. Si vous mettez à niveau Fireware de la version v12.1.x à la version v12.2 ou une version ultérieure, l’alias WG-VPN-Portal est supprimé de la stratégie WatchGuard SSLVPN. Les interfaces qui figuraient dans l’alias WG-VPN-Portal figurent dans la stratégie WatchGuard SSLVPN, ce qui signifie que la stratégie s’applique au même trafic.

A lire aussi :

Comment utiliser Combo VPN pour internet gratuit

Basculement VPN

Vous pouvez spécifier un serveur TLS de secours dans les paramètres de configuration des tunnels BOVPN over TLS. Par exemple, vous pouvez spécifier l’adresse IP de l’interface externe secondaire sur le Firebox. Si le serveur principal n’est pas disponible, les clients TLS essaieront automatiquement de se connecter au serveur de secours.

paramètres VPN généraux

Les paramètres globaux de VPN ne s’appliquent pas aux tunnels BOVPN over TLS.

État du tunnel BOVPN

Les options Renouveler la Clé du Tunnel de la page Statistiques VPN ne s’appliquent pas aux tunnels BOVPN over TLS.

A lire aussi :

Meilleurs VPN Gratuits (100% Gratuits et Sûrs)

Licence

Les tunnels BOVPN over TLS partagent la licence des utilisateurs VPN SSL avec Mobile VPN with SSL et le Tunnel de gestion SSL.

Ces articles peuvent aussi vous intéresser :

Émulateurs_AndroidÉmulateurs pour Utiliser des Applications Android sur PC et Mac Podcast sur les Nouvelles Technologies – Voici les Top 10 de Podcast Tech French Wikipédia Hors LigneTélécharger et Utiliser Wikipédia Hors Ligne – Encarta n’est plus HoRNDIS : Partager La Connexion Internet de Son Android avec un Mac via USBPartage de Connexion par USB : Internet d’Android au Mac Comment accélérer la vitesse de téléchargement de IDMComment accélérer la vitesse de téléchargement de IDM IPTV, streaming : Après les torrents, Hadopi va s’attaquer aux autres moyens de piratageIPTV, streaming : Après les torrents, Hadopi va s’attaquer aux autres moyens de piratage transférer ses SMS et MMSComment transférer ses SMS et MMS sur un nouveau smartphone Android CryptoKitties : Des chatons blockchain 100% virtuels s’y vendent déjà plus de 100.000 dollarsCryptoKitties : Des chatons blockchain 100% virtuels s’y vendent déjà plus de 100.000 dollars ! Clé d’activation Windows 10 Gratuit 2020 : Activer clé KMSClé d’activation Windows 10 Gratuit : Activer clé KMS Comment créer une clé USB multiboot contenant plusieurs systèmes d’exploitationsComment créer une clé USB multiboot contenant plusieurs systèmes d’exploitations Top 10 Applications Pour Passer Des Appels Vidéo en GroupeTop 10 Applications Pour Passer Des Appels Vidéo en Groupe Ontrack EasyRecovery Technician 12.0.0.2 Avec CléOntrack EasyRecovery Technician Avec Clé Télécharger Wavepad Audio Editor Free 7.09 Crack avec keygen Full VersionTélécharger Wavepad Audio Editor Free Crack avec keygen Full Version Dissertation aux EXETAT6 Etapes Pour Bien Faire Une Dissertation aux EXETAT StifleStand: masquer l'application iOS Kiosque dans un dossier [iPhone & Mac]StifleStand : Masquer l’application iOS Kiosque dans un dossier [iPhone & Mac]

More Stories :

Calendrier EXETAT 2024 RDC : Les Dates et les Épreuves

Tony-Juste BwB. M. K.

Tenorshare 4uKey – Avis le plus complet – RÉSUMÉ OFFICIEL

Tony-Juste BwB. M. K.

Trucs et astuces informatiques à savoir et à connaître absolument

Tony-Juste BwB. M. K.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

A lire aussi :

Calendrier EXETAT 2024 RDC : Les Dates et les Épreuves

Tony-Juste BwB. M. K.

INSO | Deputy Safety Advisor – Bukavu

Tony-Juste BwB. M. K.

Mercycorps | Officier Achats / TSHIKAPA

Tony-Juste BwB. M. K.

COOPI | Directeur de Projet à Kananga, Kasai Centrale

Tony-Juste BwB. M. K.

Tenorshare 4uKey – Avis le plus complet – RÉSUMÉ OFFICIEL

Tony-Juste BwB. M. K.