Étape 1 : Configuration d’une interconnexion dans Jamf Security Cloud

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR
  1. Dans Jamf Security Cloud, accédez à Integrations (Intégrations) > Access gateways (Passerelles d’accès).
  2. Dans l’onglet Dedicated gateways (Passerelles dédiées) de la section Dedicated IPSec gateways (Passerelles IPSec dédiées), cliquez sur Create gateway (Créer une passerelle).
  3. Dans IPSec personnalisée, cliquez sur Créer une passerelle.
    Note:

    Si votre matériel ne répond pas aux exigences minimales pour la mise en œuvre de l’IPSec personnalisée, utilisez l’option de connexion rapide.

  4. Renseignez un nom dans le champ Gateway name (Nom de la passerelle).
    Ce nom sera utilisé comme destination de routage dans vos règles d’accès.
  5. Sélectionnez votre fournisseur de réseau IPSec.
  6. Saisissez le nom et l’adresse électronique de votre contact technique.
  7. Utilisez le menu Egress region (Région de sortie) pour sélectionner le centre de données Jamf global le plus près géographiquement parlant de votre région d’infrastructure cloud.
    1. Dans Jamf Security Cloud IPSec source IP addresses (Adresses IP source IPSec Jamf Security Cloud), sélectionnez "Single IP address (Adresse IP unique)" et choisissez l’une des adresses IP disponibles.
      Note:

      Enregistrez cette adresse IP pour l’étape ultérieure de configuration du tunnel du côté de l’infrastructure cloud.

  8. Dans Connexion et authentification, renseignez les champs suivants :
    1. Dans le champ Your IPSec gateway IP address (Adresse IP de votre passerelle IPSec), saisissez une adresse IP temporaire aléatoire.

      Cette valeur sera modifiée lorsque votre infrastructure cloud vous attribuera une adresse IP de son côté, au cours d’une étape ultérieure.

    2. Définissez l’identifiant du domaine IKE dans l’adresse IP externe de la connexion VPN site à site.
    3. Cliquez sur Générer un secret, puis sur Copier le secret.
    4. Collez le mot de passe dans un emplacement sécurisé, par exemple une note dans un gestionnaire de mots de passe.
    5. Cochez la case I have saved the authentication secret password (J’ai enregistré le mot de passe du secret d’authentification).
      Note:

      Pour des raisons de sécurité, vous pourrez modifier le secret partagé par la suite, mais vous ne pourrez pas le consulter.

  9. Dans Propositions et chiffrements, procédez comme suit pour les phases 1 et 2 :
    1. Sélectionnez un protocole d’échange de clés.
    2. Modifiez les configurations des phases 1 et 2, selon vos besoins.
    Note:

    Les configurations des phases 1 et 2 sont présélectionnées dans Jamf Security Cloud. Modifiez les réglages afin qu’ils correspondent exactement aux configurations de votre côté du tunnel VPN.

  10. Dans Domaine de chiffrement, renseignez les champs suivants :
    1. Définissez le sous-réseau Jamf Security Cloud à l’aide du sélecteur d’adresse IP.

      Le sélecteur limite les IP disponibles à celles de la plage Address Allocation for Private Internets (Allocations d’adresses pour les réseaux privés) (RFC1918) définie.

    2. Notez l’adresse Pingable ICMP test address (Adresse de test ICMP pingable) générée.

      Vous pouvez utiliser cette adresse IP pour vérifier que le côté Jamf Security Cloud du tunnel est accessible depuis votre côté.

    3. Définissez l’option Customer subnets (Sous-réseaux du client).

      Il s’agit des sous-réseaux (en général, vos serveurs d’application) au format CIDR que les utilisateurs Jamf Trust à distance pourront atteindre via cette interconnexion, à condition que leur appareil soit autorisé par toutes les stratégies « zero trust ». Si vous n’êtes pas sûr de la valeur à saisir ou si vous voulez que toutes les adresses IP soient routables via ce tunnel, définissez ce champ sur 0.0.0.0/0.

      Note:

      Un domaine de chiffrement correspond aux adresses IP (sous-réseaux) de chaque côté du tunnel, qui doivent être chiffrées et capables de se router les unes vers les autres. Il peut s’agir d’hôtes uniques ou de plusieurs réseaux.

    4. Cliquez sur Next (Suivant).
  11. Vérifiez votre configuration, puis cliquez sur Save and create (Enregistrer et créer).

    La nouvelle passerelle s’affiche dans l’onglet Dedicated gateways (Passerelles dédiées).

  12. Cliquez sur le menu Actions de la passerelle nouvellement créée, puis sélectionnez "View (Afficher)" pour afficher les détails dont vous aurez besoin pour configurer le côté infrastructure cloud.

La route VPN a désormais été créée du côté Jamf de l’interconnexion.