Définir un objet réseau contenant les adresses IP attribuées aux correspondants mobiles

Il est impératif que le réseau attribué aux clients ne soit pas déjà connu du firewall : il ne doit s'agir ni d'un réseau directement connecté, ni d'un réseau connu par le biais du routage.

Dans le module Configuration > Objets > Objets réseau :

1. Cliquez sur Ajouter.
2. Sélectionnez Réseau.
3. Attribuez un Nom à cet objet (Mobile_Users_Network dans l'exemple).
4. Renseignez le champ Adresse IP de réseau sous la forme réseau/masque.
   Ce réseau doit contenir au moins autant d'adresses IP que d'utilisateurs susceptibles de se connecter via un tunnel VPN IPsec.
   Exemples :
   192.168.9.0/24 ou 192.168.9.0/255.255.255.0 : 254 adresses donc 254 phases 2.
   192.168.9.0/23 ou 192.168.9.0/255.255.254.0 : 510 adresses donc 510 phases 2.
   
5. Cliquez sur Créer.