Définir un objet réseau contenant les adresses IP attribuées aux correspondants mobiles

Il est impératif que le réseau attribué aux clients ne soit pas déjà connu du firewall. Il ne doit s'agir :

• Ni d'un réseau directement connecté,
  
• Ni d'un réseau connu par le biais du routage,
  
• Ni d'un réseau impliqué dans la configuration d'un autre tunnel IPsec.

Dans le module Configuration > Objets > Réseau :

1. Cliquez sur Ajouter.
2. Sélectionnez Réseau.
3. Attribuez un Nom à cet objet (IKEv2_EAP_CERT_Clients_Network dans l'exemple).
4. Renseignez le champ Adresse IP de réseau sous la forme réseau / masque.
   Ce réseau doit contenir au moins autant d'adresses IP que d'utilisateurs susceptibles de se connecter simultanément via un tunnel VPN IPsec.
   Exemples :
   192.168.9.0/24 ou 192.168.9.0/255.255.255.0 : 254 adresses donc 254 phases 2 simultanées.
   192.168.9.0/23 ou 192.168.9.0/255.255.254.0 : 510 adresses donc 510 phases 2 simultanées.
   
5. Cliquez sur Créer.