Étape 7 : Vérification du tunnel VPN

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR
  1. Pour lancer le service VPN, dans la ligne de commande de la machine virtuelle Linux pour la connexion rapide, exécutez la commande suivante :
    sudo service strongswan-starter restart
  2. Vérifiez que le tunnel VPN fonctionne :
    1. Pour vérifier que le service fonctionne correctement, saisissez sudo ipsec statusall dans la ligne de commande.
      Note:

      Si vous recevez une erreur ou si rien n’est renvoyé, exécutez la commande sudo service strongswan-starter start et corrigez les problèmes indiqués. Répétez ensuite la commande sudo service strongswan-starter start jusqu’à ce que le service démarre et que sudo ipsec statusall renvoie un résultat qui n’est pas vide et qui n’indique aucune erreur.

    2. Dans Jamf Security Cloud, en accédant à Policies (Règles) > Access (Accès) > Access Policy (Règle d’accès), configurez une application d’entreprise configurée pour être acheminée via la passerelle correspondant à cette machine virtuelle pour la connexion rapide.
      Note:

      Assurez-vous que le nom d’hôte que vous définissez dans la règle d’accès résolve l’IP d’un serveur à l’intérieur du réseau. Si ce nom d’hôte n’est pas résoluble publiquement, ajoutez l’IP personnalisée pour chaque nom d’hôte ou publiez un nom d’hôte en utilisant un service DNS public.

    3. Essayez d’accéder à l’application à partir d’un navigateur ou d’une application native sur un appareil enregistré avec WPA, également autorisé à utiliser l’application que vous venez de créer.

      Si tous les réglages sont correctement configurés, l’application doit se charger.

    4. Saisissez sudo ipsec statusall sur la machine virtuelle Linux pour la connexion rapide pour afficher la nouvelle association de sécurité, qui indique que le tunnel VPN est désormais opérationnel.
    Note:

    Si le statut du tunnel est « Actif », mais que le trafic n’est pas acheminé correctement, cliquez sur Passerelles d’accès dans Jamf Security Cloud, puis sélectionnez la passerelle et cliquez sur Journaux pour afficher les erreurs et les étapes de mise en conformité.

Votre VPN est désormais configuré et prêt à être utilisé.

Vous pouvez créer des règles d’accès pour définir les applications auxquelles vos utilisateurs peuvent accéder. Pour plus d’informations, consultez la section Règle d’accès réseau « zero trust ».