Le gestionnaire de réseau du Concentrateur VPN précise le nom du pare-feu utilisé par le Client VPN, comme : Client intégré Cisco, Zone Labs ZoneAlarm, ZoneAlarm Pro, BlackICE Defender, etc. De plus, il établit la politique de pare-feu à l'onglet Configuration | User Management | Base Group or Group | Client FW. Les options de politique de pare-feu suivantes existent :
La politique AYT (Are You There - êtes-vous là?) impose le recours à un pare-feu particulier, mais n'exige pas qu'on définisse une politique de pare-feu particulière. Le logiciel de pare-feu pris en charge à l'ordinateur du Client VPN régit ses propres règles. Le Client VPN interroge le pare-feu toutes les 30 secondes afin de s'assurer qu'il tourne toujours, mais il ne vérifie pas si une politique particulière est en vigueur.
La Politique de protection centralisée (PPC), ou politique imposée selon la définition du Concentrateur VPN, permet de définir une politique de pare-feu permanent que le Client VPN applique pour le trafic Internet pendant qu'un tunnel est en vigueur. La PPC s'emploie pendant la tunnellisation partagée et elle ne convient pas à la configuration de tunnel universel. Dans une configuration de tunnel universel, tout le trafic autre que le trafic du tunnel est intercepté pendant la connexion par tunnel. Cette politique tire avantage du Client intégré Cisco. Les règles de la politique sont définies au Concentrateur VPN et elles sont transmises au Client VPN à chaque tentative de connexion. Le Client VPN applique ces règles à tout le trafic qui n'est pas acheminé au tunnel pendant que le tunnel est actif.
Remarque La PPC ne touche que le trafic Internet. Le trafic qui passe par le tunnel n'est pas touché par les règles de cette politique. Si vous fonctionnez en mode de tunnel universel, l'activation de la PPC n'a aucun effet.
La politique Client/serveur, qui correspond à la « politique du serveur » (Zone Labs Integrity) du Concentrateur VPN, a trait à la solution Zone Labs Integrity. Cette politique est définie au serveur Integrity du réseau privé et elle est envoyée au Concentrateur VPN, qui à son tour l'envoie à l'Agent Integrity de l'ordinateur du Client VPN en vue d'une mise en uvre. Étant donné qu'Integrity est un pare-feu personnel entièrement fonctionnel, il peut prendre des décisions intelligentes au sujet du trafic réseau d'après les applications et les données.
Le Tableau 5-1 résume les options de politique qui sont offertes pour les divers pare-feu pris en charge.
Copyright © 1998-2003, Cisco Systems, Inc. Tous droits réservés.