Le Client VPN comprend un pare-feu dynamique intégré qui assure une protection lorsque la fonction de tunnellisation partagée est active. Il protège l'ordinateur Client VPN des attaques d'Internet lorsque le Client VPN est connecté à un Concentrateur VPN par le biais d'un tunnel IPSec. Ce pare-feu intégré comprend une fonction appelée Pare-feu stateful (toujours activé).
Cette fonction assure un niveau de sécurité encore plus élevé. Lorsqu'elle est activée, aucune session entrante n'est acceptée, quel que soit le réseau et peu importe si une connexion VPN est active ou non. De plus, le pare-feu protège tant le trafic chiffré que non chiffré. Cette règle admet toutefois deux exceptions :
Trafic DHCP - Les requêtes sont envoyées au serveur DHCP par un port, mais les réponses reçues de DHCP passent par un autre port. Le pare-feu stateful accepte le trafic entrant DHCP.
ESP - Le pare-feu stateful accepte le trafic ESP provenant de la passerelle de sécurité car les règles ESP font appel à des filtres de paquets, et non à des filtres basés sur la session. Pour obtenir les informations les plus récentes sur les autres exceptions possibles, consultez le document Release Notes for Cisco VPN Client for Windows.
Voici comment activer ou désactiver le pare-feu stateful :
Cliquez sur le menu Options et choisissez Pare-feu stateful (toujours activé). Vous pouvez aussi cliquer avec le bouton droit de la souris sur l'icône de verrou dans la zone de notification de la barre d'état, puis choisir l'option Pare-feu stateful dans le menu contextuel.
Lorsque le pare-feu stateful est activé, une coche apparaît devant le nom de l'option. Cette fonction est désactivée par défaut.
Pour afficher l'état de cette fonction durant une connexion VPN, cliquez avec le bouton droit de la souris sur l'icône de verrou dans la zone de notification de la barre d'état.
Copyright © 1998-2003, Cisco Systems, Inc. Tous droits réservés.