Étape 2 : Création d’un tunnel site à site IPSec Juniper

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR
  1. Dans le menu latéral de la console J-Web de Juniper, sélectionnez VPN, puis "IPSec VPN (VPN IPSec)".
  2. Cliquez sur Create VPN (Créer un VPN).
  3. Cliquez sur Site to Site (Site à site) pour créer un nouveau tunnel site à site.
  4. Définissez le nouveau tunnel comme suit :
    1. Choisissez un nom, par exemple Jamf_Private_Access.
    2. (Optional) Dans le champ Description, renseignez une description.
    3. Définissez Routing Mode (Mode de routage) sur "Traffic Selector (Auto Route Insertion) (Sélecteur de trafic [insertion de route automatique])".
      Note:

      Il s’agit du réglage recommandé, mais il se peut que votre architecture réseau nécessite un réglage différent.

    4. Définissez Authentication method (Méthode d’authentification) sur "Pre-Shared Key (Clé pré-partagée)".
    5. Définissez Auto-create firewall policy (Créer automatiquement une règle de pare-feu) sur "Yes (Oui)".
      Note:

      Il s’agit du réglage recommandé, mais il se peut que la configuration de votre routage nécessite un réglage différent.

  5. Ouvrez la section Remote Gateway (Passerelle à distance) et procédez comme suit :
    1. Définissez IKE Identity (Identité IKE) sur "Host name (Nom de l’hôte)".
    2. Définissez Host name (Nom de l’hôte) sur "wpa.wandera.com".
    3. Dans External IP Address (Adresse IP externe), faites la liste des adresses IP externes Jamf fournies dans Jamf Security Cloud lors de la configuration de la passerelle, séparées par des virgules.
    4. Dans Protected Networks (Réseaux protégés), sélectionnez le sous-réseau "Jamf Security Side (Côté Jamf Security)", comme défini dans le champ Encryption Domain (Domaine de chiffrement) dans Jamf Security Cloud.

      Si le sous-réseau côté Jamf Security Cloud n’est pas encore défini dans le tableau des réseaux Available (Disponible), cliquez sur Add (Ajouter) pour le définir.

    5. Cliquez sur OK.
    6. Validez les modifications.
  6. Ouvrez les réglages Local Gateway (Passerelle locale) et procédez comme suit :
    1. Définissez Local Identity (Identité locale) sur "Host name (Nom de l’hôte)".
    2. Définissez Host name (Nom de l’hôte) sur la valeur définie dans Customer IKE Domain (Domaine IKE client) dans Jamf Security Cloud.
    3. Dans External interface (Interface externe), sélectionnez l’interface externe attribuée à l’adresse IP définie dans Jamf Security Cloud pour Customer Primary IP Address (Adresse IP principale du client).
    4. Sélectionnez l’interface de tunnel à utiliser ou ajoutez/modifiez-en une, si nécessaire.
    5. Dans Pre-shared key (Clé pré-partagée), collez la clé pré-partagée générée dans Jamf Security Cloud, puis sélectionnez le format "ASCII".
    6. Dans Protected Networks (Réseaux protégés), sélectionnez les réseaux définis dans la configuration côté client du domaine de chiffrement de Jamf Security Cloud à l’aide du bouton .
    7. Cliquez sur Add (Ajouter) pour définir tous les sous-réseaux qui ne figurent pas dans la liste Available (Disponible).
    8. Cliquez sur OK.
  7. Cliquez sur le menu IKE and IPSec Settings (Réglages IKE et IPSec), en bas de la page.
    1. Vérifiez que ces réglages sont identiques à ceux définis lors de la configuration de l’interconnexion dans Jamf Security Cloud.
    2. Dans IKE Settings (Réglages IKE), définissez les configurations détaillées du tunnel en procédant aux ajustements nécessaires si vous avez utilisé des réglages autres que ceux suggérés :
      • IKE version (Version IKE)

        V2

      • Encryption algorithm (Algorithme de chiffrement)

        AES-GCM 256 bits

      • DH group (Groupe DH)

        Group 19 (Groupe 19)

      • Lifetime seconds (Durée de vie en secondes)

        28800

      • Dead Peer Detection (Détection des pairs morts)

        (on) [activé]

      • DPO mode (Mode DPO)

        Optimisé

      • DPO interval (Intervalle DPO)

        10

      • DPO threshold (Seuil DPO)

        5

      • IKEv2 re-authentication (Ré-authentification IKEv2)

        0

      • IKEv2 fragmentation (Fragmentation IKEv2)

        (on) [activé]

      • NAT-T

        (on) [activé]

    3. Dans IPSec Settings (Réglages IPSec), définissez les configurations détaillées du tunnel en procédant aux ajustements nécessaires si vous avez utilisé des réglages autres que ceux suggérés :
      • Protocole

        ESP

      • Encryption algorithm (Algorithme de chiffrement)

        AES-CBC 256 bits

      • Authentication algorithm (Algorithme d’authentification)

        HMAC-SHA-256-128

      • Perfect forward secrecy (Confidentialité persistante parfaite)

        Group 19 (Groupe 19)

      • Establish tunnel (Établir un tunnel)

        Aucun

      • Anti replay (Aucune répétition)

        (on) [activé]

      • DF bit (Bit DF)

        Effacer

      • Copy outer DSCP (Copier le DSCP externe)

        (on) [activé]

      • Lifetime seconds (Durée de vie en secondes)

        28800

  8. Vérifiez la configuration, puis cliquez sur Commit (Valider) pour publier la nouvelle configuration.