NB : l’élément qui permet de le configurer s’appelle le Global Protec
Etapes :
1) Configurations des certificats
-Créer un certificat root (l’état signe le document) : nom commun = facultatif -Créer un certificat pour le serveur : nom commun = IP serveur 2) Créer un Profil SSL -Choisir le certificat du serveur car c’est lui qui doit sortir 3) Créer le Profil d’authentification -On peut choisir soit local authen, soit LDAP-authen, soit RADIUS-authen 4) Créer le Tunnel -Choisir LAN_users pour la zone de sécurité 5) Configurer le portail -Méthode de connexion : On-demand (l’utilisateur vas initier la demande de connexion) -Au niveau d’Agent ::: AC racine de confiance ……Choisir ROOT_CERT 6) Configurer la passerelle GW -Pools d’adresse IP : attribuer une plage d’@ IP pour les utilisateurs externes -Service DNS : mettre l’IP du serveur local
NB : il reste une dernière étape à configurer si nous avions une licence. Il s’agit du Client GlobalProtec qu’on doit télécharger après pour les clients.