Product Documentation

Stratégies VPN

Jul 25, 2016

Vous pouvez ajouter une stratégie dans XenMobile pour configurer des paramètres de réseau privé virtuel (VPN) permettant aux appareils de se connecter de manière sécurisée aux ressources d'entreprise. Vous pouvez configurer la stratégie VPN pour les plates-formes suivantes : iOS, Android, Samsung SAFE, Samsung KNOX, Windows 8.1 Tablet et Amazon. Chaque plate-forme requiert des valeurs différentes, qui sont décrites en détail dans cet article.

Pour ajouter une stratégie VPN

  1. Dans la console XenMobile, cliquez sur Configurer > Stratégies d'appareil. La page Stratégies d'appareil s'affiche.


    Page de stratégies

  2. Cliquez sur Ajouter. La boîte de dialogue Ajouter une nouvelle stratégie apparaît.


    Sélection d'une stratégie VPN

  3. Cliquez sur VPN. La page Stratégie VPN s'affiche.


    Page d'informations sur la stratégie

  4. Dans la section Informations sur la stratégie, entrez les informations suivantes :
    1. Nom de la stratégie : entrez un nom descriptif pour la stratégie.
    2. Description : entrez une description pour la stratégie (facultatif).
    3. Cliquez sur Suivant.
  5. Sous Plates-formes, sélectionnez la plate-forme ou les plates-formes que vous souhaitez ajouter.

    Si vous avez sélectionné iOS, configurez les paramètres suivants :


    VPN pour iOS

    1. Nom de la connexion : entrez un nom pour la connexion.
    2. Type de connexion : dans la liste, cliquez sur le protocole à utiliser pour cette connexion.
      • L2TP : Layer 2 Tunneling Protocol avec authentification par clé pré-partagée. C'est le réglage par défaut.
      • PPTP : protocole PPTP.
      • IPSec : votre connexion VPN d'entreprise.
      • Cisco AnyConnect : client Cisco AnyConnect VPN.
      • Juniper SSL : client Juniper Networks SSL VPN.
      • F5 SSL : client F5 Networks SSL VPN.
      • SonicWALL Mobile Connect : client VPN Dell unifié pour iOS.
      • Aruba VIA : client Aruba Networks Virtual Internet Access.
      • IKEv2 (iOS uniquement) : Internet Key Exchange version 2 pour iOS uniquement.
      • SSL personnalisé : Secure Sockets Layer personnalisé.

      Les sections suivantes répertorient les options de configuration pour chacun des types de connexion précédents.

      Configurer les options suivantes pour le protocole L2TP

      1. Sélectionnez Authentification par mot de passe ou Authentification RSA SecureID.
      2. Mot de passe d'authentification : entrez un mot de passe d'authentification (facultatif).
      3. Authentification par mot de passe : sélectionnez cette option pour spécifier si l'authentification par mot de passe est activée ou désactivée.
      4. Envoyer tout le trafic : sélectionnez cette option pour envoyer tout le trafic via le VPN.
      Configurer les options suivantes pour le protocole PPTP
      1. Sélectionnez Authentification par mot de passe ou Authentification RSA SecureID.
      2. Mot de passe d'authentification : entrez un mot de passe d'authentification (facultatif).
      3. Authentification par mot de passe : sélectionnez cette option pour spécifier si l'authentification par mot de passe est activée ou désactivée.
      4. Niveau de chiffrement : sélectionnez le niveau de chiffrement souhaité.
      5. Envoyer tout le trafic : sélectionnez cette option pour envoyer tout le trafic via le VPN.
      Configurer les options suivantes pour le protocole IPSec
      1. Mot de passe d'authentification : entrez un mot de passe d'authentification (facultatif).
      2. Type d'authentification pour la connexion : sélectionnez le type d'authentification à utiliser pour cette connexion.

      Le tableau suivant dresse la liste des options disponibles pour chaque type de connexion. Chaque cellule répertorie la valeur par défaut d'une option lorsqu'une valeur par défaut existe ; sinon, la cellule indique si l'option est requise, facultative ou si elle ne s'applique pas (-).

      Mot de passe Certificat Secret partagé
      Nom de groupe Facultatif
      Authentification par mot de passe OFF OFF OFF
      Certificats d'identité Aucun(e)
      Exiger PIN à la connexion OFF
      Activer VPN sur demande OFF
      Domaine sur demande Requis si Activer VPN sur demande = ON
      Utiliser une authentification hybride OFF
      Demander le mot de passe OFF
      Mot de passe d'authentification Facultatif
      Configurer les options suivantes pour le protocole Cisco AnyConnect
      1. Mot de passe d'authentification : entrez un mot de passe d'authentification (facultatif).
      2. Groupe : entrez un nom pour le groupe (facultatif).
      3. Type d'authentification pour la connexion : sélectionnez le type d'authentification à utiliser pour cette connexion.

      Le tableau suivant dresse la liste des options disponibles pour chaque type de connexion. Chaque cellule répertorie la valeur par défaut d'une option lorsqu'une valeur par défaut existe ; sinon, la cellule indique si l'option est requise, facultative ou si elle ne s'applique pas (-).

      Mot de passe Certificat Secret partagé
      Nom de groupe Facultatif
      Authentification par mot de passe OFF OFF OFF
      Certificats d'identité Aucun(e)
      Exiger PIN à la connexion OFF
      Activer VPN sur demande OFF
      Domaine sur demande Requis si Activer VPN sur demande = ON
      Utiliser une authentification hybride OFF
      Demander le mot de passe OFF
      Mot de passe d'authentification Facultatif
      Configurer les options suivantes pour le protocole SSL Juniper
      1. Mot de passe d'authentification : entrez un mot de passe d'authentification (facultatif).
      2. Domaine : entrez un nom de domaine (facultatif).
      3. Rôle : entrez un nom de rôle (facultatif).
      4. Type d'authentification pour la connexion : sélectionnez le type d'authentification à utiliser pour cette connexion.

      Le tableau suivant dresse la liste des options disponibles pour chaque type de connexion. Chaque cellule répertorie la valeur par défaut d'une option lorsqu'une valeur par défaut existe ; sinon, la cellule indique si l'option est requise, facultative ou si elle ne s'applique pas (-).

      Mot de passe Certificat Secret partagé
      Nom de groupe Facultatif
      Authentification par mot de passe OFF OFF OFF
      Certificats d'identité Aucun(e)
      Exiger PIN à la connexion OFF
      Activer VPN sur demande OFF
      Domaine sur demande Requis si Activer VPN sur demande = ON
      Utiliser une authentification hybride OFF
      Demander le mot de passe OFF
      Mot de passe d'authentification Facultatif
      Configurer les options suivantes pour le protocole F5 SSL
      1. Mot de passe d'authentification : entrez un mot de passe d'authentification (facultatif).
      2. Type d'authentification pour la connexion : sélectionnez le type d'authentification à utiliser pour cette connexion.

      Le tableau suivant dresse la liste des options disponibles pour chaque type de connexion. Chaque cellule répertorie la valeur par défaut d'une option lorsqu'une valeur par défaut existe ; sinon, la cellule indique si l'option est requise, facultative ou si elle ne s'applique pas (-).

      Mot de passe Certificat Secret partagé
      Nom de groupe Facultatif
      Authentification par mot de passe OFF OFF OFF
      Certificats d'identité Aucun(e)
      Exiger PIN à la connexion OFF
      Activer VPN sur demande OFF
      Domaine sur demande Requis si Activer VPN sur demande = ON
      Utiliser une authentification hybride OFF
      Demander le mot de passe OFF
      Mot de passe d'authentification Facultatif
      Configurer les options suivantes pour le protocole SonicWALL Mobile Connect
      1. Mot de passe d'authentification : entrez un mot de passe d'authentification (facultatif).
      2. Groupe ou domaine de connexion : entrez un groupe ou domaine de connexion (facultatif).
      3. Type d'authentification pour la connexion : sélectionnez le type d'authentification à utiliser pour cette connexion.

      Le tableau suivant dresse la liste des options disponibles pour chaque type de connexion. Chaque cellule répertorie la valeur par défaut d'une option lorsqu'une valeur par défaut existe ; sinon, la cellule indique si l'option est requise, facultative ou si elle ne s'applique pas (-).

      Mot de passe Certificat Secret partagé
      Nom de groupe Facultatif
      Authentification par mot de passe OFF OFF OFF
      Certificats d'identité Aucun(e)
      Exiger PIN à la connexion OFF
      Activer VPN sur demande OFF
      Domaine sur demande Requis si Activer VPN sur demande = ON
      Utiliser une authentification hybride OFF
      Demander le mot de passe OFF
      Mot de passe d'authentification Facultatif
      Configurer les options suivantes pour le protocole Aruba VIA
      1. Mot de passe d'authentification : entrez un mot de passe d'authentification (facultatif).
      2. Type d'authentification pour la connexion : sélectionnez le type d'authentification à utiliser pour cette connexion.

      Le tableau suivant dresse la liste des options disponibles pour chaque type de connexion. Chaque cellule répertorie la valeur par défaut d'une option lorsqu'une valeur par défaut existe ; sinon, la cellule indique si l'option est requise, facultative ou si elle ne s'applique pas (-).

      Mot de passe Certificat Secret partagé
      Nom de groupe Facultatif
      Authentification par mot de passe OFF OFF OFF
      Certificats d'identité Aucun(e)
      Exiger PIN à la connexion OFF
      Activer VPN sur demande OFF
      Domaine sur demande Requis si Activer VPN sur demande = ON
      Utiliser une authentification hybride OFF
      Demander le mot de passe OFF
      Mot de passe d'authentification Facultatif
      Configurer les options suivantes pour le protocole IKEv2 (iOS uniquement)
      1. Mot de passe d'authentification : entrez un mot de passe d'authentification (facultatif).
      2. Authentification par mot de passe : sélectionnez cette option pour spécifier si l'authentification par mot de passe est activée ou désactivée.
      3. VPN toujours connecté : sélectionnez cette option pour spécifier si la connexion VPN est toujours activée.

        Les options suivantes s'appliquent uniquement lorsque VPN toujours connecté = ON.

      4. Nom du serveur ou adresse IP : entrez le nom ou l'adresse IP du serveur VPN.
      5. Compte d'utilisateur : entrez un compte d'utilisateur (facultatif).
      6. Type d'authentification pour la connexion : sélectionnez le type d'authentification à utiliser pour cette connexion.

      Le tableau suivant dresse la liste des options disponibles pour chaque type de connexion. Chaque cellule répertorie la valeur par défaut d'une option lorsqu'une valeur par défaut existe ; sinon, la cellule indique si l'option est requise, facultative ou si elle ne s'applique pas (-).

      Mot de passe Certificat Secret partagé
      Nom de groupe Facultatif
      Secret partagé Facultatif
      Utiliser une authentification hybride OFF
      Demander le mot de passe OFF
      Autoriser l'utilisateur à désactiver la connexion automatique OFF OFF OFF
      Identifiant local Requis Requis Requis
      Identifiant distant Requis Requis Requis
      Authentification étendue activée OFF OFF OFF
      Intervalle DPD Aucun(e) Aucun(e) Aucun(e)
      Algorithme de chiffrement 2DES 2DES 2DES
      Algorithme d'intégrité SHA1-96 SHA1-96 SHA1-96
      Groupe Diffie Hellman 2 2 2
      Durée de vie en minutes 1440 1440 1440
      Messagerie vocale Autoriser le trafic via le tunnel Autoriser le trafic via le tunnel Autoriser le trafic via le tunnel
      Autoriser le trafic en provenance de websheets captifs en dehors du tunnel VPN OFF OFF OFF
      Autoriser le trafic en provenance de toutes les applications de réseaux captifs en dehors du tunnel VPN OFF OFF OFF
      AirPrint Autoriser le trafic via le tunnel Autoriser le trafic via le tunnel Autoriser le trafic via le tunnel
      Bundle ID d'applications de réseaux captifs Facultatif Facultatif Facultatif
      Configurer les options suivantes pour le protocole SSL personnalisé
      1. Identifiant SSL personnalisé (format DNS inverse) : entrez l'identifiant SSL au format DNS inverse.
      2. Mot de passe d'authentification : entrez un mot de passe d'authentification (facultatif).
      3. Authentification par mot de passe : sélectionnez cette option pour spécifier si l'authentification par mot de passe est activée ou désactivée.
      4. Type d'authentification pour la connexion : sélectionnez le type d'authentification à utiliser pour cette connexion.

      Le tableau suivant dresse la liste des options disponibles pour chaque type de connexion. Chaque cellule répertorie la valeur par défaut d'une option lorsqu'une valeur par défaut existe ; sinon, la cellule indique si l'option est requise, facultative ou si elle ne s'applique pas (-).

      Mot de passe Certificat Secret partagé
      Nom de groupe Facultatif
      Demander le mot de passe OFF
      Mot de passe d'authentification Facultatif OFF
      Certificats d'identité Aucun(e)
      Exiger PIN à la connexion OFF
      Activer VPN sur demande OFF
      Domaine sur demande Requis si Activer VPN sur demande = ON
      Utiliser une authentification hybride OFF
    3. Activer Per App VPN : activez ou désactivez le per-app VPN (disponible pour iOS 7 et versions ultérieures). Si cette option est activée, activez ou désactivez Correspondance d'application à la demande activée.
    4. Domaines Safari : cliquez sur Ajouter pour ajouter un domaine Safari qui permet à l'application de créer une connexion sécurisée per-app VPN via Safari.
    5. XML personnalisé : cliquez sur Ajouter pour entrer les paires Nom du paramètre et Valeur pour personnaliser la configuration.
    6. Configuration du proxy : dans la liste, sélectionnez la façon dont la connexion VPN transite via un serveur proxy et configurez des options supplémentaires.

      Le tableau suivant dresse la liste des options disponibles pour Manuel et Automatique ; la valeur Aucun ne nécessite aucune configuration supplémentaire. Chaque cellule répertorie la valeur par défaut d'une option lorsqu'une valeur par défaut existe ; sinon, la cellule indique si l'option est requise, facultative ou si elle ne s'applique pas (-).

      Manuel Automatique
      Nom d'hôte/adresse IP du serveur proxy Requis
      Port du serveur proxy Requis
      Nom d'utilisateur Facultatif
      Mot de passe Facultatif
      URL du serveur proxy Requis
    Paramètres de stratégie


    Paramètres de suppression de stratégie

    1. Sous Paramètres de stratégie, à côté de Supprimer la stratégie, cliquez sur Sélectionner une date ou Délai avant suppression (en jours).
    2. Si vous cliquez sur Sélectionner une date, cliquez sur le calendrier pour sélectionner la date spécifique de la suppression.
    3. Dans la liste Autoriser l'utilisateur à supprimer la stratégie, cliquez sur Toujours, Mot de passe requis ou Jamais.
    4. Si vous cliquez sur Mot de passe requis, à côté de Code secret de suppression, entrez le mot de passe requis.

    Si vous avez sélectionné Android, configurez les paramètres suivants :


    VPN pour Android

    1. Nom de la connexion : entrez un nom pour la connexion au VPN Cisco AnyConnect.
    2. Nom du serveur ou adresse IP : entrez le nom ou l'adresse IP du serveur VPN.
    3. Serveur VPN de sauvegarde : entrez les informations du serveur VPN de sauvegarde.
    4. Groupe d'utilisateurs : entrez les informations relatives au groupe d'utilisateurs.
    5. Infos d'identification de l'identité : dans la liste, sélectionnez des Informations d'identification de l'identité.
    6. Stratégie de VPN automatique : activez ou désactivez cette option pour définir la façon dont le VPN réagit aux réseaux approuvés et non approuvés. Si cette option est activée, entrez les informations suivantes :
      • Stratégie pour réseau fiable : dans la liste, cliquez sur la stratégie souhaitée.
      • Stratégie pour réseau non fiable : dans la liste, cliquez sur la stratégie souhaitée.

    Si vous sélectionnez Samsung SAFE, configurez les paramètres suivants :


    VPN pour Samsung SAFE

    1. Nom de la connexion : entrez un nom pour la connexion.
    2. Type de connexion : dans la liste, cliquez sur le protocole à utiliser pour cette connexion :
      • L2TP avec clé prépartagée : Layer 2 Tunneling Protocol (L2TP) avec authentification par clé pré-partagée. C'est le réglage par défaut.
      • L2TP avec certificat : Layer 2 Tunneling Protocol avec certificat.
      • PPTP : protocole PPTP.
      • Entreprise : votre connexion VPN d'entreprise.
      Le tableau suivant répertorie les options de configuration pour chacun des types de connexion précédents. Chaque cellule répertorie la valeur par défaut d'une option lorsqu'une valeur par défaut existe ; sinon, la cellule indique si l'option est requise, facultative ou si elle ne s'applique pas (-).
      L2TP avec clé prépartagée L2TP avec certificat PPTP Enterprise
      Nom d'hôte Requis Requis Requis Requis
      Activer le serveur de sauvegarde Désactivé
      Serveur VPN de sauvegarde Requis si Activer le serveur de sauvegarde = On
      Nom d'utilisateur Facultatif Facultatif Facultatif Facultatif
      Mot de passe Facultatif Facultatif Facultatif Facultatif
      Nom de groupe Facultatif
      Type d'ID de groupe IPsec Par défaut
      Version IKE IKEv1
      Méthode d'authentification Certificat (par défaut) Clé prépartagée RSA Hybride EAP MD5 EAP MSCHAPv2
      Certificats d'identité Requis Aucun(e) Aucun(e)
      Certificat CA Sélectionner un certificat
      Activer la détection de perte des connexions Désactivé
      Activer l'itinéraire par défaut Désactivé
      Activer l’authentification par carte à puce Désactivé
      Activer l'authentification utilisateur Désactivé
      Activer l'option mobile Désactivé
      Valeur du groupe Diffie-Hellman (puissance de clé) 0
      Mode d'échange de clés IKE Phase 1 Principal
      Perfect forward secrecy (PFS) Désactivé
      Type de tunnel de séparation Auto
      Type SuiteB GCM-128
      Clé prépartagée Requis Facultatif
      Activer le cryptage Désactivé
    3. Routes de transfert : ajoutez des routes de transfert supplémentaires si votre serveur VPN d'entreprise prend en charge plusieurs tables de routage.

    Si vous sélectionnez Samsung KNOX, configurez les paramètres suivants :


    VPN pour Samsung KNOX

    1. Nom de la connexion : entrez un nom pour la connexion
    2. Nom d'hôte : entrez le nom de l'ordinateur hôte.
    3. Activer le serveur de sauvegarde : sélectionnez cette option pour activer un serveur VPN de sauvegarde. Un autre champ s'affiche lorsque vous sélectionnez cette option. Entrez les informations relatives au serveur de sauvegarde.
    4. Nom d'utilisateur : entrez un nom d'utilisateur (facultatif).
    5. Mot de passe : entrez un mot de passe (facultatif).
    6. Nom du groupe : entrez un nom de groupe (facultatif).
    7. Type d'ID de groupe IPsec : dans la liste, cliquez sur le type d'ID de groupe IPsec.
    8. Version IKE : dans la liste, cliquez sur la version IKE.
    9. Méthode d'authentification : dans la liste, cliquez sur la méthode d'authentification.
      • Certificat : authentification basée sur le certificat
      • Clé pré-partagée : authentification utilisant une clé pré-partagée
      • RSA Hybride : authentification hybride utilisant des certificats RSA
      • EAP MD5 : protocole EAP utilisant la fonction de hachage MD5
      • EAP MSCHAPv2 : protocole EAP avec protocole CHAP Microsoft version 2
      Le tableau suivant répertorie les options de configuration pour chacun des types de connexion précédents. Chaque cellule répertorie la valeur par défaut d'une option lorsqu'une valeur par défaut existe ; sinon, la cellule indique si l'option est requise, facultative ou si elle ne s'applique pas (-).
      Certificat Clé prépartagée RSA Hybride EAP MD5 EAP MSCHAPv2
      Clé prépartagée Requis
      Certificats d'identité Aucun(e) Aucun(e)
      Certificat CA Requis Requis Requis Requis Requis
      Activer la détection de perte des connexions OFF OFF OFF OFF OFF
      Activer l'itinéraire par défaut OFF OFF OFF OFF OFF
      Activer l’authentification par carte à puce OFF OFF OFF OFF OFF
      Activer l'authentification utilisateur OFF OFF OFF OFF OFF
      Activer l'option mobile OFF OFF OFF OFF OFF
      Valeur du groupe DIfffie-Hellman (puissance de clé) 0 0 0 0 0
      Mode d'échange de clés IKE Phase 1 Principal Principal Principal Principal Principal
      Perfect forward secrecy (PFS) OFF OFF OFF OFF OFF
      Type de tunnel de séparation Auto Auto Auto Auto Auto
      Type SuiteB GCM-128 GCM-128 GCM-128 GCM-128 GCM-128
    10. Routes de transfert : ajoutez des routes de transfert supplémentaires si votre serveur VPN d'entreprise prend en charge plusieurs tables de routage.

    Si vous avez sélectionné Windows 8.1 tablet, configurez les paramètres suivants :


    VPN pour Windows 8.1 Tablet

    1. Nom de la connexion : entrez un nom pour la connexion
    2. Type de connexion : dans la liste, cliquez sur le type de connexion
      • SonicWALL : client VPN Dell unifié pour Windows
      • Check Point : client Check Point Software Technologies SSL VPN
      • Juniper : client Juniper Networks SSL VPN
      • Microsoft : client Microsoft VPN
      • F5 : client F5 Networks SSL VPN
      Le tableau suivant répertorie les options de configuration pour chacun des types de connexion précédents. Chaque cellule répertorie la valeur par défaut d'une option lorsqu'une valeur par défaut existe ; sinon, la cellule indique si l'option est requise, facultative ou si elle ne s'applique pas (-).
      SonicWALL Check Point Juniper Microsoft F5
      Adresse du serveur Facultatif Facultatif Facultatif Facultatif Facultatif
      Mémoriser les informations d'identification OFF OFF OFF OFF OFF
      Split tunneling OFF OFF OFF OFF OFF
      Délai d'attente des connexions inactives (secondes) Requis Requis Requis Requis Requis
      Suffixe DNS Requis Requis Requis Requis Requis
      Démarrer les connexions automatiquement OFF OFF OFF OFF
      Serveur DNS Requis Requis Requis Requis
      ID de l'application cliente Requis Requis Requis Requis
      Port Check Point Requis
      Nom Check Point Requis
      Délai d'expiration Check Point Requis
      Activer le single sign-on OFF
      Activer l'optimisation du réseau OFF
      Activer la compression OFF
      Exiger un certificat de carte à puce OFF
      Sélectionner automatiquement le certificat client OFF
      Activer la journalisation des clients OFF
      Activer la capture de paquets OFF
      Utiliser les informations d'identification pour le single sign-on OFF
      Mettre les connexions à la disposition de tous les utilisateurs OFF
      Protocole de tunneling Requis
      Méthode d'authentification Requis
      Nom du serveur VPN Requis
      Nom VPN convivial Requis
      Détecter les paramètres automatiquement OFF
      Ne pas utiliser de serveur proxy pour les adresses locales OFF
      Utiliser automatiquement les informations d'identification Windows OFF
      Émetteur du certificat client Requis

    Si vous avez sélectionné Amazon, configurez les paramètres suivants :


    Stratégie VPN pour Amazon

    1. Nom de la connexion : entrez un nom pour la connexion
    2. Type de connexion : cliquez sur le type de connexion.
      • L2TP PSK : Layer 2 Tunneling Protocol (L2TP) avec authentification par clé pré-partagée.
      • L2TP RSA : Layer 2 Tunneling Protocol avec authentification RSA.
      • IPSEC XAUTH PSK : Internet Protocol Security (IPSec) avec clé pré-partagée et authentification étendue
      • IPSEC XAUTH RSA : Internet Protocol Security (IPSec) avec RSA et authentification étendue
      • IPSEC HYBRID RSA : Internet Protocol Security (IPSec) avec authentification RSA hybride
      • PPTP : protocole PPTP
      Le tableau suivant répertorie les options de configuration pour chacun des types de connexion précédents. Chaque cellule répertorie la valeur par défaut d'une option lorsqu'une valeur par défaut existe ; sinon, la cellule indique si l'option est requise, facultative ou si elle ne s'applique pas (-).
      L2TP PSK L2TP RSA IPSEC XAUTH PSK IPSEC XAUTH RSA IPSEC HYBRID RSA PPTP
      Adresse du serveur Requis Requis Requis Requis Requis Requis
      Nom d'utilisateur Facultatif Facultatif Facultatif Facultatif Facultatif Facultatif
      Mot de passe Facultatif Facultatif Facultatif Facultatif Facultatif Facultatif
      Secret L2TP Facultatif Facultatif
      Identificateur IPSec Facultatif Facultatif
      Clé pré-partagée IPSec Facultatif Facultatif
      Domaines de recherche DNS Facultatif Facultatif Facultatif Facultatif Facultatif Facultatif
      Serveurs DNS Facultatif Facultatif Facultatif Facultatif Facultatif Facultatif
      Routes de transfert Facultatif Facultatif Facultatif Facultatif Facultatif Facultatif
      Certificat de serveur Sélectionner Sélectionner Sélectionner
      Certificat CA Sélectionner Sélectionner Sélectionner
      Certificats d'identité Requis Requis
      Cryptage PPP (MMPE) OFF
    3. Routes de transfert : ajoutez des routes de transfert supplémentaires si votre serveur VPN d'entreprise prend en charge plusieurs tables de routage.
  6. Une fois que vous avez terminé de configurer les paramètres pour une ou plusieurs plates-formes, cliquez sur Suivant et la page Stratégie VPN s'affiche.
  7. En regard de Choisir des groupes de mise à disposition, tapez pour trouver un groupe de mise à disposition ou sélectionnez un ou plusieurs groupes dans la liste auxquels vous souhaitez attribuer la stratégie. Les groupes que vous sélectionnez s'affichent dans liste de droite Groupes de mise à disposition qui vont recevoir l'attribution d'applications.


    Page d'attribution de stratégie

  8. Développez Calendrier de déploiement et configurez les paramètres suivants :
    1. En regard de Déployer, cliquez sur ON pour planifier le déploiement ou cliquez sur OFF pour empêcher le déploiement. L'option par défaut est ON. Si vous choisissez OFF, aucune autre option ne doit être configurée.
    2. En regard de Calendrier de déploiement, cliquez sur Maintenant ou Plus tard. L'option par défaut est Maintenant.
    3. Si vous cliquez sur Plus tard, cliquez sur l'icône du calendrier, puis sélectionnez la date et l'heure pour le déploiement.
    4. En regard de Conditions de déploiement, cliquez sur À chaque connexion ou Uniquement lorsque le déploiement précédent a échoué. L'option par défaut est À chaque connexion.
    5. En regard de Déployer pour les connexions permanentes, cliquez sur ON ou OFF. L'option par défaut est OFF.
      Remarque : cette option s'applique lorsque vous avez configuré la clé de déploiement d'arrière-plan de planification dans Paramètres > Propriétés du serveur. L'option de calendrier permanent n'est pas disponible pour iOS.
    Remarque : le calendrier de déploiement que vous configurez est identique pour toutes les plates-formes. Les modifications que vous apportez s'appliquent à toutes les plates-formes, à l'exception de Déployer pour les connexions permanentes, qui ne s'applique pas à iOS.


    Une planification du déploiement

  9. Cliquez sur Enregistrer pour enregistrer la stratégie.