HP ThinPro 6.1 - Administrator Manual

ManualsBrandsHP ManualsDesktopsHP t520 Flexible Thin Client

Règles IPSec

Utilisez cet onglet pour ajouter, modier et supprimer des règles IPSec. Une règle IPSec doit être identique

pour chacun des systèmes qui utilise IPSec pour communiquer.

Lors de la conguration d'une règle IPSec, utilisez l'onglet Général pour dénir les informations, adresses et

méthode d'authentication de la règle. Le paramètre Adresse source correspond à l'adresse IP du client léger

et l'adresse de destination correspond à l'adresse IP du système avec lequel le client va communiquer.

REMARQUE : Seuls les types d'authentication PSK et Certicat sont pris en charge. L'authentication

Kerberos n'est pas prise en charge.

Utilisez l'onglet Tunnel pour congurer les paramètres du mode tunnel.

Utilisez les onglets Phase I et Phase II pour congurer les paramètres avancés de sécurité. Les paramètres

doivent être identiques pour tous les systèmes homologues qui communiquent entre eux.

REMARQUE : Une règle IPSec peut également être utilisée pour communiquer avec un ordinateur sous

Windows.

Conguration des paramètres VPN

HP ThinPro prend en charge deux types de VPN :

●

Cisco

●

PPTP

Activez l'option Démarrage automatique pour démarrer automatiquement le VPN.

Notez les points suivants sur la création d'un VPN avec Cisco :

●

Le paramètre Passerelle correspond à l'adresse IP ou au nom d'hôte de la passerelle.

●

Les paramètres Nom du groupe et Mot de passe de groupe correspondent à l'identiant IPSec et au mot

de passe IPSec.

●

Le paramètre Domaine est facultatif.

●

Les paramètres Nom d'utilisateur et Mot de passe d'utilisateur correspondent aux informations

d'authentication des utilisateurs autorisés à créer une connexion VPN côté serveur.

●

Le paramètre Type de sécurité doit être identique à celui conguré côté serveur.

●

L'option Parcours NAT doit être congurée en fonction de votre environnement VPN.

●

L'option Groupe DH IKE dénit le groupe Diie-Hellman à utiliser pour le VPN.

●

L'option Groupe DH IKE dénit le groupe Diie-Hellman à utiliser pour PFS (Perfect Forward Secrecy).

Notez les points suivants sur la création d'un VPN avec le protocole PPTP :

●

Le paramètre Gateway (Passerelle) correspond à l'adresse IP ou au nom d'hôte de la passerelle.

●

Le paramètre NT Domain (Domaine NT) est facultatif.

●

Les paramètres User name (Nom d'utilisateur) et User password (Mot de passe utilisateur)

correspondent aux informations d'authentication des utilisateurs autorisés à créer une connexion VPN

côté serveur.

50 Chapitre 5 Panneau de conguration