Bien que les configurations du VPN IPSec varient considérablement, l’exemple de configuration suivant (avec strongSwan) est une configuration client valide :
config setup
uniqueids=never
strictcrlpolicy=no
conn wandera-access
left=%any
leftid=@wpa.wandera.com
leftsubnet=192.168.253.0/24
leftauth=psk
right=aaa.bbb.ccc.ddd
rightid=%any
rightsubnet=0.0.0.0/0
rightauth=psk
auto=add
keyexchange=ikev2Assurez-vous de mettre à jour les valeurs des champs suivants :
| Champ | Description |
|---|---|
right | L’adresse IP trouvée à l’étape précédente à l’aide de ifconfig. |
rightid | La valeur Identifiant du domaine IKE client que vous avez configurée sur Jamf Security Cloud. Sur de nombreux pare-feu, cette valeur correspond à « Identifiant local ». Pour strongSwan, cette valeur peut être any. |
rightsubnet | Les sous-réseaux fournis dans le champ Application Server IPs or Subnets (Adresses IP ou sous-réseaux du serveur d’application) lors de la demande de la nouvelle passerelle. |
right | Utilisé pour indiquer que les connexions doivent être autorisées vers et depuis toute autre adresse IP de l’infrastructure Jamf Security Cloud. D’autres pare-feu peuvent exiger que cette valeur soit définie comme 0.0.0.0/0. |
leftid | Cette option doit être définie sur wpa.wandera.com. Sur de nombreux pare-feu, cette valeur correspond à « Identifiant à distance ». De même, sélectionnez « Nom d’hôte » (ou similaire) et non « IP » comme type d’identifiant à distance si vous êtes invité à en renseigner un. |
leftsubnet | Ceci correspond au « Sous-réseau côté Jamf Security Cloud » défini dans votre configuration IPSec dans Jamf Security Cloud. Il s’agit du sous-réseau à distance ou du domaine de chiffrement qui définit les réseaux accessibles via la connexion IPSec. Pour QuickConnect, cette valeur par défaut est 192.168.253.0/24. |