Définir un objet réseau contenant les adresses IP attribuées aux correspondants mobiles

Notez bien que si n réseaux non contigus (c'est à dire ne pouvant pas être rassemblés dans une plage d'adresses IP ou dans un seul et même réseau) doivent être joignables par les clients VPN :

• Il sera nécessaire de configurer n phases 2 sur chaque client VPN,
• Chaque client VPN aura ainsi besoin de n adresses IP.

Cela impacte donc directement la taille du réseau dédié aux clients VPN.

Définir l'objet réseau

Dans le module Configuration > Objets > Objets réseau :

1. Cliquez sur Ajouter.
2. Sélectionnez Réseau.
3. Attribuez un Nom à cet objet (Mobile_Users_Network dans l'exemple).
4. Renseignez le champ Adresse IP de réseau sous la forme réseau/masque.
   Ce réseau doit contenir au moins autant d'adresses IP que d'utilisateurs susceptibles de se connecter via un tunnel VPN IPsec.
   Exemples :
   192.168.9.0/24 ou 192.168.9.0/255.255.255.0 : 254 adresses donc 254 phases 2.
   192.168.9.0/23 ou 192.168.9.0/255.255.254.0 : 510 adresses donc 510 phases 2.
   
5. Cliquez sur Créer.