Configuration administrée du tunnel

Cette partie couvre les paramètres essentiels pour paramétrer de façon administrée l’ensemble des options nécessaires à l’établissement d’un tunnel VPN, en supposant que l’installation se soit correctement déroulée et que les prérequis techniques soient respectés.

IMPORTANT
Il faut avoir au préalable importé le certificat utilisateur et le CA racine dans les emplacements de stockage Windows. L’application Cybels VPN ira chercher ces certificats respectivement dans le dossier Personnel (pour certificat utilisateur) et dans le dossier Autorités de certification racines de confiance (pour le CA racine) du magasin Windows de l'utilisateur actuel.

La notion administrée signifie que l’administrateur :

  1. Définit, exécute les étapes de configuration manuelle (voir Configuration manuelle du tunnel) sur un poste PC et finalise la création de la configuration.
  2. Procède à l’exportation de cette configuration (voir Exportation et importation de la configuration)
  3. Déploie cette configuration sur plusieurs postes utilisateurs de façon manuelle via l’application Cybels VPN (import de configuration) ou bien avec les outils d’administration de type EMM/GPO.

Cette fonctionnalité de configuration est utile pour faire une sauvegarde de configuration avant d’éventuels modifications ou tests mais aussi pour construire une configuration « témoin » et la répliquer sur plusieurs postes, ce qui a pour avantage un gain de temps par rapport à une configuration manuelle sur plusieurs postes unitairement.

Exportation et importation de la configuration

Via l’interface du client VPN, l’administrateur se rend dans les paramètres généraux de l’application Cybels VPN et sélectionne « Exporter la configuration ». L’application génère un fichier conformément à la configuration créée manuellement.

Après export, il est également possible d’éditer puis d’importer cette configuration en cliquant sur « Importer une configuration » sur un ou plusieurs postes PC.

NOTE
Après l’import d’une configuration, les paramètres personnels (PSK ou certificat utilisateur) doivent être complétés afin de finaliser la configuration et ensuite pouvoir effectuer le lancement du tunnel VPN.

Pour faciliter les déploiements en masse et à distance, cette configuration peut également être déployée via des outils d’administration type EMM/GPO. Ce paramétrage est disponible dans la version Cybels VPN Premium.

  • Il conviendra de déposer ce fichier de configuration dans le répertoire suivant C:\ProgramData\Ercom\Cybels-VPN
  • Ce fichier devra respecter la nomenclature suivante vpn_config.json