Autoriser les utilisateurs mobiles à établir un tunnel VPN IPsec

La méthode proposée consiste à créer un groupe contenant tous les utilisateurs mobiles autorisés à établir un tunnel VPN IPsec, puis à attribuer le droit adéquat à ce groupe. Ce même groupe sera également utilisé dans la définition du profil de correspondant mobile.

Créer un groupe contenant tous les utilisateurs autorisés à établir un tunnel VPN IPsec

NOTE
Dans le cas d'un annuaire externe, ce groupe devra être créé directement sur l'une des machines hébergeant l'annuaire.

  1. Placez-vous dans le module Configuration > Utilisateurs > Utilisateurs :
  2. Cliquez sur Ajouter un groupe.
  3. Dans le champ Nom du groupe, saisissez un nom représentatif (exemple : EAP-GTC-CERT Users).
    Vous pouvez ajouter une Description.
  4. Cliquez sur Ajouter.
    Une ligne s'ajoute dans la grille des membres du groupe.
  5. Tapez les premières lettres de l'utilisateur à ajouter au groupe et sélectionnez l'utilisateur souhaité dans la liste proposée par le firewall.
  6. Répétez les étapes 3 et 4 pour ajouter l'ensemble des utilisateurs à inclure dans ce groupe.
  7. Lorsque tous les membres ont été ajoutés, cliquez sur Appliquer.
  8. Validez en cliquant sur Sauvegarder.

Définir LDAP comme méthode d'authentification pour les utilisateurs nomades

Placez-vous dans le module Configuration > Utilisateurs > Authentification > onglet Politique d'authentification.

Si aucune règle n'est présente dans la politique d'authentification

Assurez-vous que :

  • Le champ Action à appliquer par défaut est positionné sur Autoriser.
  • Le champ Méthode à appliquer par défaut est positionné sur LDAP.

Si la politique d'authentification contient d'autres règles que celle nécessaire aux utilisateurs du VPN IPsec

Ajoutez une règle d'authentification :

  1. Cliquez sur Nouvelle règle et choisissez Règle standard.
    Une fenêtre de configuration de règle s'ouvre.
  2. Dans le menu de gauche de cette fenêtre, cliquez sur Action.
  3. Dans le champ Action à appliquer pour cette règle, sélectionnez autoriser.
  4. Dans le menu de gauche, cliquez sur Utilisateur.
  5. Dans le champ Utilisateur ou groupe, sélectionnez le groupe précédemment créé (EAP-GTC-CERT Users dans l'exemple).
  6. Dans le menu de gauche, cliquez sur Source.
  7. Cliquez sur Ajouter une interface et sélectionnez IPsec.
  8. Dans le menu de gauche, sélectionnez la section Méthodes d'authentification.
  9. Sélectionnez la ligne de la grille comportant Méthode par défaut et cliquez sur Supprimer.
  10. Cliquez sur Activer une méthode et sélectionnez LDAP.
  11. Cliquez sur OK.
  12. Faites un double-clic dans la cellule correspondant à la colonne État afin d'activer cette règle.
    Son état passe à ON.
  13. Cliquez sur Appliquer puis sur Sauvegarder.

La règle d'authentification obtenue est la suivante :

Autoriser les utilisateurs mobiles à établir un tunnel VPN IPsec

Dans le module Configuration > Utilisateurs > Droit d'accès > onglet Accès détaillé :

  1. Cliquez sur Ajouter.
  2. Dans le champ Utilisateur - Groupe : sélectionnez le groupes d'utilisateurs dans la liste proposée par le firewall (EAP-GTC-CERT Users dans cet exemple).
  3. Cliquez sur OK.
    Une ligne s'ajoute dans la grille.
  4. Cliquez dans la cellule de cette ligne correspondant à la colonne IPsec et sélectionnez Autoriser.
  5. Faites un double-clic dans la cellule de cette ligne correspondant à la colonne État pour afficher Activé.
  6. Cliquez sur Appliquer puis sur Sauvegarder.

Les utilisateurs contenus dans ce groupe sont désormais autorisés à établir des tunnels IPsec :