Home  Tutorials  TMG Forefront


Création d’une connexion VPN site à site IPSec sur un serveur TMG Forefront (FR)

Pour créer une connexion VPN site à site IPSec sur un serveur TMG Forefront,  procédez comme suit :

  • Cliquez sur démarrer > exécuter, tapez chemin_TMG\msisa.msc et cliquez sur OK
Figure 1 : Interface de l’utilitaire Exécuter de Windows
 
  • Cliquez sur Remote Access Policy (VPN), sélectionnez Remote Sites puis cliquez sur Create VPN Site-to-Site Connection
Figure 2 : Interface de configuration des stratégies d’accès distant
 
  • Spécifiez le nom de la connexion VPN Site à Site puis cliquez sur Suivant >
Figure 3 : Interface de spécification du nom de la connexion VPN Site à Site
 
  • Cochez IP Security protocol (IPsec) tunnel mode puis cliquez sur Suivant >
Figure 4 : Interface de sélection du protocole VPN à utiliser
 
  • Spécifiez les adresses IP des points de terminaison du tunnel puis cliquez sur Suivant >
Figure 5 : Interface de spécification des adresses IP des points de terminaison du tunnel
 

Remarques :

Si la passerelle distante est un cluster en mode Load Balancing, utilisez son adresse IP virtuelle comme point de terminaison distant du tunnel VPN.

 
Si la fonction « Network Load Balancing » est activée sur votre adaptateur réseau, utilisez l’adresse IP virtuelle comme point de terminaison local du tunnel VPN.
 
  • Spécifiez la méthode d’authentification  à utiliser puis cliquez sur Suivant >
Figure 6 : Interface de spécification de la méthode d’authentification à utiliser
 

Remarque :

Deux méthodes d’authentification sont disponibles :
  1. Utilisation des certificats pour l’authentification : Vous devez spécifier l’autorité de certification responsable d’émettre les certificats à utiliser
  2. Utilisation d’une clé pré-partagée pour l’authentification
  • Spécifiez la rangée des adresses IP utilisées au niveau du site distant puis cliquez sur Suivant >
Figure 7 : Interface de spécification des rangées d’adresses IP utilisées au niveau du site distant
 
  • Si vous souhaitez créer une règle à utiliser pour la connexion VPN, cochez Create a network rule specifying a route relationship, donnez un nom à cette règle, spécifiez les destinations souhaitées puis cliquez sur Suivant >. Si vous souhaitez créer une règle ultérieurement, cochez I’ll create a network rule later puis cliquez sur Suivant >
Figure 8 : Interface de choix de création d’une règle à utiliser pour la connexion VPN
 
  • Si vous souhaitez configurer la règle créée, cochez Create an allow access rule. This rule will allow traffic between the Internal network and the new site-to-site network for all users, configurez la règle à appliquer puis cliquez sur Suivant >. Si vous souhaitez configurer la règle ultérieurement, cochez I’ll change the access policy later puis cliquez sur Suivant >
Figure 9 : Interface de configuration de la règle à utiliser pour la connexion VPN
 
  • Cliquez sur Terminer.
Figure 10 : Interface de fin de création de la connexion VPN Site à Site