Configuration du routage et de l'accès à distance pour Windows IBM MaaS360 VPN

IBM® MaaS360® VPN peut acheminer tout le trafic à travers le VPN ou acheminer des sous-réseaux spécifiques à travers le VPN (tunneling fractionné).

Par défaut, IBM MaaS360 VPN utilise la traduction d'adresses réseau (NAT) pour acheminer le trafic du serveur vers votre réseau d'entreprise IBM MaaS360 VPN vers votre réseau d'entreprise. Avant que le module IBM MaaS360 VPN puisse fonctionner sur votre réseau, vous devez effectuer les étapes suivantes.

Exigences

Le tableau suivant énumère les exigences d'installation et de configuration qui s'appliquent à l'installation IBM MaaS360 VPN installation.
Article Condition requise
Serveur Microsoft Windows Server 2016 + (physique ou virtuel)
  • Au moins une interface avec un accès ou des itinéraires vers les ressources auxquelles accède le système IBM MaaS360 VPN.
  • Prend en charge le mode à un bras, qui utilise la même interface pour les connexions VPN entrantes et le trafic sortant vers le réseau, ou le mode à plusieurs bras, qui utilise différentes interfaces pour les connexions VPN entrantes et le trafic sortant vers le réseau.
MaaS360 VPN Nom DNS externe ou adresse IP et numéro du port utilisé pour configurer des connexions utilisateur externes.
  • Nom DNS externe ou adresse IP : Le nom DNS ou l'adresse IP que les agents utilisateurs utilisent pour se connecter à l'application IBM MaaS360 VPN.

    L'adresse IP publique est affectée directement à une interface sur le serveur Windows ou convertie en adresse privée du serveur Windows à l'aide d'un routeur, d'un pare-feu, d'un équilibreur de charge ou d'un proxy inverse (fortement recommandé).

  • Port : le port par défaut est 194. Vous pouvez changer ce port.

    IBM MaaS360 VPN utilise actuellement le protocole UDP, que vous ne pouvez pas modifier. L'administrateur doit s'assurer que le port saisi dans l' outil de configuration de Cloud Extender® est ouvert au serveur qui effectue le provisionnement IBM MaaS360 VPN. Bloquer d'autres ports pour des raisons de sécurité.
Logiciel MaaS360 VPN L'adresse IP interne et le port que le logiciel IBM MaaS360 VPN logiciel utilise.
  • Adresse IP interne : Utilisez une adresse IP valide d'un adaptateur physique sur le serveur Windows.
  • Port : le port par défaut est 194. Vous pouvez changer ce port.
    Remarque : Le port interne n'a pas à correspondre au port externe du réseau privé virtuel si un équilibreur de charge, un pare-feu, un routeur ou un proxy inverse est installé devant le serveur de réseau privé virtuel qui gère la conversion.
Tunnel MaaS360 VPN Un ou plusieurs sous-réseaux valides (adresse IP et masque de réseau) utilisés pour affecter des adresses IP à des connexions utilisateur entrantes pour le tunnel VPN (adresse IP virtuelle et masque de sous-réseau virtuel).
  • Utilisez des sous-réseaux dans une plage privée comprenant suffisamment d'adresses IP pour gérer tous les utilisateurs qui se connectent à chaque serveur IBM MaaS360 VPN serveur.
  • Un sous-réseau est nécessaire pour chaque IBM MaaS360 VPN serveur. Le sous-réseau doit comprendre suffisamment d'adresses IP pour gérer le nombre maximum d'utilisateurs pouvant se connecter au serveur en une seule fois.
  • Étant donné que la NAT est utilisée pour le trafic sortant du serveur, vous pouvez utiliser le même sous-réseau pour chaque serveur IBM MaaS360 VPN serveur. Cette configuration risque toutefois de ralentir les opérations d'identification et résolution des problèmes.
  • Utilisez des sous-réseaux uniques du réseau qui ne génèrent pas de chevauchement ni de confusion avec le routage réseau.
Serveur DNS Un ou plusieurs serveurs DNS utilisés par les agents utilisateurs.
  • Le serveur DNS doit être accessible à partir de l'interface réseau sur laquelle l'application IBM MaaS360 VPN est installé.
  • Le serveur DNS doit résoudre les adresses publiques et privées, même si le tunneling est utilisé (ou ajouter un deuxième DNS public à la liste).
Sous-réseaux Une liste de sous-réseaux (adresse IP et masque de réseau) qui sont utilisés pour acheminer les données à travers le tunnel (si vous utilisez le tunneling divisé) IBM MaaS360 VPN (si vous utilisez le split tunneling).
Remarque : Si vous n'utilisez pas la tunnellisation fractionnée, l'intégralité du trafic (privé et public) est routé via le tunnel, le trafic privé risquant alors d'augmenter la charge sur le serveur.