Étape 3 : Vérification et dépannage de la connectivité

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Vérifiez la connexion en envoyant un ping à l’adresse ICMP pingable, comme indiqué dans Jamf Security Cloud, depuis une instance EC2 qui partage la configuration VPC telle que définie ci-dessus.

Si la connexion n’est pas établie après quelques minutes, confirmez à nouveau toutes les configurations des deux côtés de la connexion VPN.

Si le statut du tunnel est « Actif », mais que le trafic n’est pas acheminé entre les appareils de vos utilisateurs finaux et vos serveurs :

  • Vérifiez que vous avez correctement configuré une règle d’accès pour le nom d’hôte auquel vous accédez, de sorte que vous voyez les demandes de connexion dans Jamf Security Cloud : Rapports > Accès > Journal des évènements.

  • Vérifiez que toutes les routes VPC et les routes des passerelles de transit, le cas échéant, sont correctement configurées dans votre environnement.

  • Vérifiez que tous les groupes de sécurité VPC applicables autorisent le trafic provenant du sous-réseau Jamf Security Cloud (par exemple, 192.168.233.0/24) vers vos diverses applications et destinations. Tout le trafic de l’utilisateur final Jamf Security Cloud proviendra de cette plage d’adresses IP. Vérifiez également les règles de l’entrée ALB ainsi que les autres objets AWS, tels qu’EC2, RDS, etc.

  • Téléchargez et installez NetCheck Connectivity Checker depuis l’App Store pour faciliter le dépannage de la connectivité.

    • Modifiez l’URL de test, dans le bas du tableau, en ajoutant le nom d’hôte de l’application à laquelle vous essayez de vous connecter et exécutez à nouveau les tests.

    • Recherchez les erreurs ou les avertissements éventuels et tentez de les résoudre.

  • Vérifiez que l’adresse IP du tunnel de la passerelle correspond au bloc CIDR du résolveur VPC d’AWS. Si vous constatez une incompatibilité, configurez un point de terminaison entrant vers votre résolveur, puis ajoutez une zone DNS personnalisée à l’aide de l’adresse IP du résolveur.

    • Pour plus d’informations relatives à la création d’un point de terminaison entrant, consultez l’article Forwarding inbound DNS queries to your VPCs (Transfert des requêtes DNS entrantes vers vos VPC) du guide Amazon Route 53 Developer Guide (Guide du développeur Amazon Route 53).

    • Pour plus d’informations relatives à l’ajout d’une zone DNS personnalisée, consultez la section Zones DNS personnalisées.

  • Vérifiez les journaux d’affichage.

    • Dans Jamf Security Cloud, cliquez sur Intégrations > Passerelles d’accès.

    • Sélectionnez la passerelle et cliquez sur Journaux pour afficher les erreurs et les étapes de mise en conformité.