Créer les objets pour les ressources réseau accessibles aux correspondants mobiles

L'objet représentant les ressources accessibles au travers du tunnel IPsec peut être :

• Une machine : pour autoriser l'accès à une seule machine via le tunnel IPsec,
• Un réseau : pour autoriser l'accès à un seul réseau protégé du firewall via le tunnel IPsec,
• Un groupe de machines / réseaux : pour autoriser l'accès à un groupe de machines et / ou de réseaux protégés via le tunnel IPsec.

Dans le module Configuration > Objets > Réseau :

1. Cliquez sur Ajouter.
2. Sélectionnez le type d'objet (Machine, Réseau ou Groupe).
3. Attribuez un Nom à cet objet (groupe IKEv2-EAP-CERT-NET-GRP-DST dans cet exemple).
4. Selon le type d'objet :
   • Machine : renseignez le champ Adresse IP v4,
   • Réseau : renseignez le champ Adresse IP de réseau sous la forme réseau / masque (Exemple :
     192.168.1.0/24 ou 192.168.1.0/255.255.255.0),
   • Groupe : sélectionnez les objets (machines et / ou réseaux) à inclure dans le groupe.
     
5. Cliquez sur Créer.