Configuration d’une passerelle IPSec générique dans Jamf Security Cloud

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Si nous ne proposons pas d’instructions spécifiques pour votre pare-feu, votre passerelle réseau ou votre fournisseur de services dans le cloud, mais que votre équipement prend en charge les configurations de VPN IPSec site à site, les étapes de configuration suivantes vous aideront à configurer le côté Jamf Security Cloud du VPN.

  1. Dans Jamf Security Cloud, accédez à Integrations (Intégrations) > Access gateways (Passerelles d’accès).
  2. Dans l’onglet Dedicated gateways (Passerelles dédiées) de la section Dedicated IPSec gateways (Passerelles IPSec dédiées), cliquez sur Create gateway (Créer une passerelle).
  3. Sous Custom IPSec (IPSec personnalisé), cliquez sur Create gateway (Créer une passerelle).
  4. Dans General (Général), ajoutez les éléments suivants :
    • Nom IPSecNom qui apparaîtra pour cette connexion dans vos règles d’accès
    • Fournisseur du réseau IPSecL’équipement réseau qui sera utilisé pour se connecter à Jamf Security Cloud
    • Nom du contact technique du VPNLe nom de la personne qui déploie la passerelle d’interconnexion
    • Courriel du contact technique du VPNL’adresse électronique de la personne qui déploie la passerelle d’interconnexion
  5. Cliquez sur Next (Suivant).
  6. Dans Provisioning (Provisionnement), ajoutez les éléments suivants :
    • Région de sortieIndiquez la région à partir de laquelle Jamf Security Cloud doit initier le tunnel IPSec. En général, elle doit se trouver aussi proche que possible de l’emplacement géographique de votre équipement d’interconnexion IPSec.
    • Adresses IP source IPSec Jamf Security Cloud CloudChoisissez parmi les options suivantes en fonction de la capacité de votre équipement réseau à prendre en charge l’adressage dynamique :
      • Adressage dynamiqueLes connexions proviennent de n’importe quelle adresse IP appartenant à une zone de disponibilité particulière, par exemple 54.220.161.57 (zone A) ou 18.202.42.169 (zone B).
      • Adresse IP uniqueDans le menu IP Address (Adresse IP), définissez l’adresse IP unique d’où proviendra tout le trafic IPSec de Jamf Security Cloud pour cette interconnexion. Cette option offre une disponibilité potentiellement plus faible, mais elle peut être nécessaire selon les fonctionnalités de votre équipement réseau.
  7. Cliquez sur Next (Suivant).
  8. Dans Connectivity and Authentication (Connectivité et authentification) :
    1. Renseignez le champ Your IPSec gateway IP address (Adresse IP de votre passerelle IPSec).

      Il s’agit de l’adresse IP publique qui écoutera les connexions IPSec entrantes en provenance de Jamf Security Cloud.

    2. Ajoutez une valeur pour Your IKE Domain ID (Identifiant de votre domaine IKE).

      Il s’agit d’un identifiant unique utilisé pour identifier et établir ce tunnel IPSec. En général, il s’agit d’un nom de domaine entièrement qualifié contenant une valeur telle que jamf.monentreprise.com. Vous devez utiliser cette valeur exacte de votre côté de la configuration du VPN.

    3. (Optional) Par défaut, l’option Identifiant du domaine IKE Jamf Security Cloud est définie sur wpa.wandera.com. Si votre routeur ou votre pare-feu ne prend pas en charge l’utilisation des noms de domaine entièrement qualifiés (FQDN) comme identifiants de domaine IPSec, vous devez remplacer la valeur par défaut par l’une des adresses IP source IPSec sortantes Jamf Security Cloud Cloud indiquées à l’étape Provisionnement.
    4. Cliquez sur Generate secret (Générer un secret).
    5. Cliquez sur Copy secret (Copier le secret).

      Cela permet de copier le mot de passe du secret d’authentification, qui est la clé pré-partagée (PSK) à utiliser pour cette association de sécurité IPSec.

    6. Collez le mot de passe dans un emplacement sécurisé, par exemple une note dans un gestionnaire de mots de passe.
    7. Cochez la case pour confirmer que vous avez enregistré le mot de passe du secret d’authentification.
  9. Cliquez sur Next (Suivant).
  10. Dans Proposals and Cyphers (Propositions et chiffrements) :
    1. Sélectionnez un protocole Key Exchange Protocol (Protocole d’échange de clés) (Jamf recommande fortement d’utiliser IKEv2 pour une sécurité, une compatibilité et des performances optimisées).
    2. Si nécessaire, modifiez les configurations de Phase 1 et de Phase 2.

      Pour éviter toute erreur de négociation, ces configurations doivent être exactement les mêmes de votre côté de la configuration du tunnel VPN.

    3. Cliquez sur Next (Suivant).
  11. Dans Encryption Domain (Domaine de chiffrement) :
    1. Définissez le sous-réseau Jamf Security Cloud à l’aide du sélecteur d’adresse IP.

      Le sélecteur limite les IP disponibles à celles de la plage Address Allocation for Private Internets (Allocations d’adresses pour les réseaux privés) (RFC1918) définie.

    2. Notez l’adresse Pingable ICMP test address (Adresse de test ICMP pingable) générée.

      Vous pouvez utiliser cette adresse IP pour vérifier que le côté Jamf Security Cloud du tunnel est accessible depuis votre côté.

    3. Définissez l’option Customer subnets (Sous-réseaux du client).

      Il s’agit des sous-réseaux (en général, vos serveurs d’application) au format CIDR que les utilisateurs Jamf Trust à distance pourront atteindre via cette interconnexion, à condition que leur appareil soit autorisé par toutes les stratégies « zero trust ». Si vous n’êtes pas sûr de la valeur à saisir ou si vous voulez que toutes les adresses IP soient routables via ce tunnel, définissez ce champ sur 0.0.0.0/0.

      Note:

      Un domaine de chiffrement correspond aux adresses IP (sous-réseaux) de chaque côté du tunnel, qui doivent être chiffrées et capables de se router les unes vers les autres. Il peut s’agir d’hôtes uniques ou de plusieurs réseaux.

  12. Cliquez sur Next (Suivant), puis vérifiez les détails de la configuration du VPN.
  13. Cliquez sur Save and create (Enregistrer et créer).

Une fois la configuration terminée, elle apparaîtra dans la liste des passerelles IPSec dédiées dans Jamf Security Cloud.

Pour consulter les journaux détaillés d’une passerelle privée spécifique, accédez à Integrations (Intégrations) > Access Gateways (Passerelles d’accès) > (passerelle spécifique) > Logs (Journaux). Ces journaux vous permettent de surveiller le statut de vos connexions IPSec et de résoudre les problèmes éventuellement constatés dans votre environnement.