Après quelques minutes, Jamf Security Cloud commencera à initier des connexions IPSec avec Cloudflare, comme configuré. En cas de réussite de l’opération, le tunnel est marqué comme actif dans Jamf Security Cloud.
Note:
La vérification de l’état de santé des tunnels Cloudflare tente de se connecter à Internet via Jamf Security Cloud. Jamf n’autorise pas ce trafic, de sorte que cette vérification ne pourra pas aboutir. Même dans ce cas, le tunnel IPSec sera pleinement opérationnel.
Si votre organisation utilise un serveur DNS interne, vous devrez probablement configurer une zone DNS. Pour plus d’informations, consultez la section Zones DNS personnalisées du Guide de configuration du portail Jamf Security Cloud.
Si le trafic ne semble pas circuler comme prévu malgré l’état de l’IPSec ou si la connexion indique « Active » (Actif), réalisez les étapes suivantes :- Vérifiez que vous avez correctement configuré une règle d’accès pour le nom d’hôte auquel vous accédez, de sorte que vous voyez les demandes de connexion dans Jamf Security Cloud : .
- Vérifiez que toutes les routes statiques et dynamiques sont correctement configurées dans votre environnement.
- Vérifiez que tous les ACL de sécurité applicables autorisent le trafic provenant du sous-réseau Jamf Security Cloud (par ex. 10.0.0.0/24) vers vos diverses applications et destinations. Tout le trafic de l’utilisateur final Jamf Security Cloud proviendra de cette plage d’adresses IP.
- Téléchargez et installez NetCheck Connectivity Checker depuis l’App Store pour faciliter le dépannage de la connectivité.
- Modifiez l’URL de test, dans le bas du tableau, en ajoutant le nom d’hôte de l’application à laquelle vous essayez de vous connecter et exécutez à nouveau les tests.
- Recherchez les erreurs ou les avertissements éventuels et tentez de les résoudre.