Configuration du routage (passerelles de transit uniquement)

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Suivez les étapes ci-dessous pour permettre au trafic de retour d’être acheminé correctement vers le sous-réseau Jamf Security Cloud provisionné.

  1. Dans Transit Gateways (Passerelles de transit), sélectionnez Transit Gateway Route Tables (Tables de routage des passerelles de transit).
  2. Sélectionnez l’objet de la passerelle de transit auquel vous avez précédemment relié la connexion VPN.
  3. Cliquez sur l’onglet Routes en dessous de la liste des objets de la passerelle de transit.
  4. Cliquez sur Create Static Route (Créer une route statique), puis indiquez le sous-réseau Jamf Security Cloud défini dans Jamf Security Cloud (par exemple 192.168.253.0/24).
  5. Cliquez sur l’onglet Associations.
  6. Si la connexion VPN que vous venez de relier n’est pas répertoriée dans les associations :
    1. Cliquez sur Create Attachment (Créer une association).
    2. Dans le menu déroulant Choose attachment to associate (Choisir l’association à créer), choisissez la connexion VPN Jamf Security Cloud créée au cours des étapes précédentes.
  7. Cliquez sur l’onglet Propagations.
  8. Cliquez sur Create Propagation (Créer une propagation), puis sélectionnez l’association nouvellement créée dans le menu déroulant Create propagation.
  9. Dans la barre de navigation principale de gauche du VPC, accédez à Virtual Private Cloud (Cloud privé virtuel) > Route Tables (Tables de routage).
  10. Sélectionnez l’identifiant Identifiant de la table de routage qui doit être accessible pour les appareils des utilisateurs finaux utilisant cette connexion VPN.
    1. Sélectionnez l’onglet Routes, puis cliquez sur Edit routes (Modifier les routes).
    2. Cliquez sur Add Route (Ajouter une route).
    3. Indiquez le sous-réseau Jamf Security Cloud au format CIDR (par exemple, 192.168.253.0/24) dans le champ texte Destination.
    4. Dans Target (Cible), sélectionnez la passerelle de transit utilisée dans les étapes précédentes.
    5. Cliquez sur Enregistrer les modifications.

Après quelques minutes, Jamf Security Cloud commencera à initier des connexions IPSec vers AWS, comme configuré. En cas de réussite de l’opération, le tunnel est marqué comme actif dans Jamf Security Cloud.

Vous pourrez désormais configurer Règle d’accès réseau « zero trust » pour utiliser cette nouvelle passerelle comme route.

Si votre organisation utilise un serveur DNS interne, vous devrez probablement configurer une zone DNS. Pour plus d’informations, consultez la section Zones DNS personnalisées du Guide de configuration du portail Jamf Security Cloud.