Définir un objet réseau contenant les adresses IP attribuées aux correspondants mobiles
Notez bien que si n réseaux non contigus (c'est à dire ne pouvant pas être rassemblés dans une plage d'adresses IP ou dans un seul et même réseau) doivent être joignables par les clients VPN :
- Il sera nécessaire de configurer n phases 2 sur chaque client VPN,
- Chaque client VPN aura ainsi besoin de n adresses IP.
Cela impacte donc directement la taille du réseau dédié aux clients VPN.
Définir l'objet réseau
Dans le module Configuration > Objets > Objets réseau :
- Cliquez sur Ajouter.
- Sélectionnez Réseau.
- Attribuez un Nom à cet objet (Mobile_Users_Network dans l'exemple).
- Renseignez le champ Adresse IP de réseau sous la forme réseau/masque.
Ce réseau doit contenir au moins autant d'adresses IP que d'utilisateurs susceptibles de se connecter via un tunnel VPN IPsec.
Exemples :
192.168.9.0/24 ou 192.168.9.0/255.255.255.0 : 254 adresses donc 254 phases 2.
192.168.9.0/23 ou 192.168.9.0/255.255.254.0 : 510 adresses donc 510 phases 2. - Cliquez sur Créer.