HP ThinPro 6.2 - Administrator Manual

ManualsBrandsHP ManualsDesktopsHP t520 Flexible Thin Client

Option Description

Domaines de recherche Utilisez ce champ pour limiter les domaines de recherche.

Proxy HTTP

Proxy FTP

Proxy HTTPs

Utilisez ces champs pour dénir les informations du serveur proxy en utilisant le format suivant :

http://<adresse>:<port>

HP vous recommande d'utiliser le préxe http:// pour les trois paramètres de proxy, car il est

mieux pris en charge.

REMARQUE : Les paramètres de proxy sont dénis sur les variables d'environnement http_proxy,

ftp_proxy et https_proxy pour le système.

Règles IPSec

Utilisez cet onglet pour ajouter, modier et supprimer des règles IPSec. Une règle IPSec doit être identique

pour chacun des systèmes qui utilise IPSec pour communiquer.

Lors de la conguration d'une règle IPSec, utilisez l'onglet Général pour dénir les informations, adresses et

méthode d'authentication de la règle. Le paramètre Adresse source correspond à l'adresse IP du client léger

et l'adresse de destination correspond à l'adresse IP du système avec lequel le client va communiquer.

REMARQUE : Seuls les types d'authentication PSK et Certicat sont pris en charge. L'authentication

Kerberos n'est pas prise en charge.

Utilisez l'onglet Tunnel pour congurer les paramètres du mode tunnel.

Utilisez les onglets Phase I et Phase II pour congurer les paramètres avancés de sécurité. Les paramètres

doivent être identiques pour tous les systèmes homologues qui communiquent entre eux.

REMARQUE : Une règle IPSec peut également être utilisée pour communiquer avec un ordinateur sous

Windows.

Conguration des paramètres VPN

HP ThinPro prend en charge deux types de VPN :

●

Cisco

●

PPTP

Activez l'option Démarrage automatique pour démarrer automatiquement le VPN.

Notez les points suivants sur la création d'un VPN avec Cisco :

●

Le paramètre Passerelle correspond à l'adresse IP ou au nom d'hôte de la passerelle.

●

Les paramètres Nom du groupe et Mot de passe de groupe correspondent à l'identiant IPSec et au mot

de passe IPSec.

●

Le paramètre Domaine est facultatif.

●

Les paramètres Nom d'utilisateur et Mot de passe d'utilisateur correspondent aux informations

d'authentication des utilisateurs autorisés à créer une connexion VPN côté serveur.

●

Le paramètre Type de sécurité doit être identique à celui conguré côté serveur.

●

L'option Parcours NAT doit être congurée en fonction de votre environnement VPN.

●

L'option Groupe DH IKE dénit le groupe Diie-Hellman à utiliser pour le VPN.

●

L'option Groupe DH IKE dénit le groupe Diie-Hellman à utiliser pour PFS (Perfect Forward Secrecy).

54 Chapitre 7 Panneau de conguration