Étape 1 : Configuration d’une passerelle dans Jamf Security Cloud

Documentation Jamf Connect
Solution
Application
Jamf Connect
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR
  1. Dans Jamf Security Cloud, accédez à Integrations (Intégrations) > Access gateways (Passerelles d’accès).
  2. Dans l’onglet Dedicated gateways (Passerelles dédiées) de la section Dedicated IPSec gateways (Passerelles IPSec dédiées), cliquez sur Create gateway (Créer une passerelle).
  3. Dans Custom IPSec (IPSec personnalisé), cliquez sur Create gateway (Créer une passerelle).
    Remarque :

    Cette option implique moins d’étapes de configuration. Si vous avez des exigences avancées en matière de VPN, vous pouvez plutôt créer une interconnexion IPSec personnalisée.

  4. Dans le volet Create Custom IPsec (Créer une passerelle IPSec personnalisée), saisissez les informations requises dans les champs suivants :
    1. IPSec name (Nom IPSec) (utilisé lors de la sélection de cette route comme destination de routage dans les règles d’accès)

    2. IPsec Network Vendor (Fournisseur du réseau IPSec)

    3. VPN Technical Contact Name (Nom du contact technique du VPN)

    4. VPN Technical Contact Email (Courriel du contact technique du VPN)

    5. Cliquez sur Next (Suivant).
  5. Dans la section Provisioning (Provisionnement), procédez comme suit :
    1. Dans le menu Egress Region (Région de sortie), sélectionnez le centre de données Jamf global dans lequel cette interconnexion est provisionnée.
      Remarque :

      La région sélectionnée doit être aussi proche que possible de celle de votre infrastructure cloud.

    2. Dans la section Jamf Security Cloud IPSec Source IP Addresses (Adresses IP source IPSec Jamf Security Cloud), cliquez sur Single IP address (Adresse IP unique).

    3. Dans le champ IP Address (Adresse IP), renseignez l’adresse.

      Remarque :

      Enregistrez l’adresse IP dans un emplacement sécurisé pour l’étape ultérieure de configuration du tunnel du côté de l’infrastructure cloud.

  6. Dans la section Connectivity and Authentication (Connectivité et authentification), procédez comme suit :
    1. Dans le champ Your IPSec gateway IP address (Adresse IP de votre passerelle IPSec), saisissez une adresse IP temporaire aléatoire. Par exemple : 1.2.3.4
      Remarque :

      Cette adresse IP sera modifiée lorsque votre infrastructure cloud vous attribuera une adresse IP de son côté, au cours d’une étape ultérieure.

    2. Cliquez sur les éléments suivants :

      1. Generate secret (Générer un secret)

      2. Copy secret (Copier le secret)

    3. Collez le mot de passe dans un emplacement sécurisé, par exemple une note dans un gestionnaire de mots de passe.

    4. Cochez la case I have saved the authentication secret. It will not be displayed here in the future. (J’ai enregistré le secret d’authentification. Désormais, il ne sera plus visible ici.).
      Remarque :

      Pour des raisons de sécurité, vous pourrez modifier le secret partagé par la suite, mais vous ne pourrez pas le consulter.

    5. Cliquez sur Next (Suivant).

  7. Dans la section Proposals and Cyphers (Propositions et chiffrements), renseignez les champs suivants :
    Protocole d’échange de clés
    IKEv2
    Phase 1 encryption (Phase 1 : chiffrement)
    AES-256
    Phase 2 encryption (Phase 2 : chiffrement)
    AES-256
    Phase 1 integrity (Phase 1 : intégrité)
    SHA-256
    Phase 2 integrity (Phase 2 : intégrité)
    SHA-256
    Phase 1 Diffie-Hellman Groups (Phase 1 : groupes Diffie-Hellman)
    Groupe 14 (mod2048)
    Phase 2 Diffie-Hellman Groups (Phase 2 : groupes Diffie-Hellman)
    Groupe 14 (mod2048)
    Phase 1 Security Association (SA) lifetime (Phase 1 : durée de vie de l’association de sécurité [SA])
    28800
    Child Security Association (SA) lifetime (Durée de vie de l’association de sécurité [SA] enfant)
    28800
    Remarque :

    Si votre organisation a des exigences spécifiques en matière de chiffrement, modifiez les réglages ci-dessus en conséquence. Assurez-vous également de modifier les réglages du VPN Google lorsque vous configurez ce côté du tunnel.

  8. Cliquez sur Next (Suivant).
  9. Dans la section Encryption Domain (Domaine de chiffrement), procédez comme suit :
    1. Dans la section Jamf Security Cloud Side (Côté Jamf Security Cloud), utilisez les cinq champs contextuels Jamf Security Cloud Subnet (Sous-réseau Jamf Security Cloud) pour sélectionner une plage d’adresses IP dans la plage d’adresses définie par le RFC 1918 (Address Allocation for Private Internets).
      Remarque :Jamf suggère la plage 192.168.233.0/24, à condition qu’elle ne soit pas déjà définie ailleurs dans votre réseau.
      Dans la section Encryption Domain (Domaine de chiffrement), vous pouvez utiliser l’adresse IP du champ Last IP from range (Pingable ICMP Test Address) (Dernière adresse IP de la plage [adresse de test ICMP pingable]) pour vérifier que le côté Jamf du tunnel est accessible depuis votre équipement Cisco IOS.
      Remarque :Protocole de messages de contrôle Internet (ICMP)
    2. Dans la section Customer Side (Côté client), définissez l’option Customer Subnets (Sous-réseaux du client) en cliquant sur Add (Ajouter).
    3. Saisissez les informations suivantes :
      1. Adresses IP et sous-réseaux
      2. Première adresse
      3. Dernière adresse

      Il s’agit des sous-réseaux (en général, vos serveurs d’application) au format CIDR (routage inter-domaine sans classe) que les utilisateurs Jamf Trust à distance pourront atteindre via cette interconnexion, à condition que leur appareil soit autorisé par toutes les règles « zero trust ». Si vous n’êtes pas sûr ou si vous voulez que toutes les adresses IP soient routables via ce tunnel, définissez ce champ sur 0.0.0.0/0.

      Remarque :

      Les domaines de chiffrement sont les adresses IP (sous-réseaux), de chaque côté du tunnel, qui doivent être chiffrées et capables de se router les unes vers les autres. Il peut s’agir d’hôtes uniques ou de plusieurs réseaux.

    4. Cliquez sur Next (Suivant).
  10. Vérifiez que toutes les configurations sont correctes, puis cliquez sur Save and create (Enregistrer et créer).
    La nouvelle passerelle s’affiche dans l’onglet Dedicated gateways (Passerelles dédiées).
  11. Cliquez sur le nom de la nouvelle passerelle pour indiquer les détails de la passerelle dans les étapes suivantes.
La route VPN est désormais créée du côté Jamf de la passerelle.