Ajouter un service de réseau privé virtuel SSL

Navigation : Paramètres du système > Services > Ajouter un service VPN SSL

Cliquez sur Ajouter un service VPN SSL pour ouvrir la page Ajouter un service de réseau privé virtuel SSL où vous pouvez configurer un emplacement. Lorsque vous cliquez sur Ajouter un service VPN SSL, vous êtes invité à spécifier un serveur.

Ce type de service fournit un tunnel sécurisé entre le système IP Office d'un site client et une passerelle AVG (Avaya VPN Gateway) d'un site du fournisseur de services. Les fournisseurs de services s'appuient sur ce tunnel sécurisé pour offrir aux clients des services de gestion à distance, tels que la gestion d'erreurs, la surveillance et l'administration. Les services VPN SSL sont uniquement pris en charge par les systèmes IP Office basés sur IP500 V2 et Linux. Pour obtenir des informations complémentaires sur la configuration et l'administration des services VPN SSL, reportez-vous au Guide des solutions Avaya IP Office SSL VPN.

warningAvertissement

Le processus d'enregistrement en ligne crée automatiquement un service VPN SSL dans la configuration système lors du téléchargement du fichier d'enregistrement en ligne sur le système. Veillez à ne pas supprimer ou modifier ces services, sauf si Avaya vous invite à la faire.

Avec Server Edition, ce type d'entrée de configuration peut être enregistré comme un modèle à partir duquel de nouvelles entrées peuvent être créées.

Ces paramètres sont fusionnables. La modification de ces paramètres ne nécessite pas un redémarrage du système.

Service

Champ Description
Nom du service Entrez un nom pour le service VPN SSL.
Nom du compte Saisissez le nom du compte du service SSL VPN. Ce nom de compte est utilisé pour l'authentification du service VPN SSL lors de la connexion avec la passerelle AVG (Avaya VPN Gateway).
Mot de passe du compte Saisissez le mot de passe du compte de service SSL VPN.
Confirmer le mot de passe Confirmez le mot de passe du compte de service SSL VPN.
Adresse du serveur Saisissez l'adresse de la passerelle VPN. L'adresse peut être un nom de domaine complet ou une adresse IPv4.
Type de serveur Par défaut = AVG. Ce champ est défini sur AVG (Avaya VPN Gateway).
Numéro de port de serveur Par défaut = 443. Sélectionnez un numéro de port.

Session

Champ Description
Mode de session Par défaut = Toujours activé.

Ce paramètre est grisé et ne peut pas être configuré.

Protocole de transfert de données préféré Par défaut = UDP.

Ce protocole est utilisé par le service VPN SSL pour le transport de données. Seul TCP est pris en charge. Si vous sélectionnez le protocole UDP lorsque vous configurez la connexion, UDP s'affiche dans ce champ mais le service VPN SSL le remplace par TCP.

Intervalle d'interrogation Par défaut = 30 secondes. Plage = 1 à 600 secondes.

Entrez la longueur de l'intervalle entre les messages de pulsation, en secondes. La valeur par défaut est 30 secondes.

Tentatives d'interrogation Par défaut = 4. Plage = 1 à 10.

Entrez le nombre de messages de pulsation sans réponse envoyés par IP Office à la passerelle AVG avant de déterminer que cette dernière ne répond pas. Lorsque ce nombre de messages de pulsation consécutifs est atteint et que la passerelle AVG n'a pas confirmé leur réception, IP Office met un terme à la connexion.

Intervalle de conservation des connexions actives Par défaut = 10 secondes. Plage = 0 (désactivé) à 600 secondes.

Non utilisé pour les connexions TCP. Les messages de conservation des connexions actives sont envoyés via le canal de transport de données UDP pour éviter que les sessions des routeurs réseau expirent.

Intervalle de reconnexion en cas d'échec Par défaut = 60 secondes. Plage = 1 à 600 secondes.

La période pendant laquelle le système tente de rétablir une connexion à la passerelle AVG. Cette période commence au moment où le tunnel VPN SSL est en service et que sa tentative de connexion à AVG échoue, ou lorsque la connexion à AVG est perdue. La valeur par défaut est définie sur 60 secondes.

NAPT

Les règles NAPT (Network Address Port Translation) font partie de la configuration VPN SSL. Les règles NAPT permettent à un fournisseur de services de support technique d'accéder à distance à des périphériques LAN qui se trouvent sur un réseau IP Office privé. Vous pouvez configurer chaque instance de service VPN SSL avec un ensemble unique de règles NAPT.

Champ Description
Application Par défaut = vierge

Définit l'application de communication utilisée pour la connexion au périphérique LAN par le biais du tunnel VPN SSL. Lorsque vous sélectionnez une application, les valeurs par défaut s'inscrivent dans les champs Protocole et Numéro de port. Les options du sélecteur déroulant Application et les valeurs associées sont les suivantes :

Application Protocole Numéro de ports externe et interne
Personnalisé TCP 0
VMPro TCP 50791
OneXPortal TCP 8080
SSH TCP 22
TELNET TCP 23
RDP TCP 3389
WebControl TCP 7070
Protocole Par défaut = TCP.

Protocole utilisé par l'application. Les options sont TCP ou UDP.

Numéro de port externe Par défaut = numéro de port par défaut de l'application. Plage = 0 à 65535

Définit le numéro de port utilisé par l'application pour se connecter du réseau externe au périphérique LAN sur le réseau privé du client.

Adresse IP interne Par défaut = Vierge.

Adresse IP du périphérique LAN sur le réseau du client.

Numéro de port interne Par défaut = numéro de port par défaut de l'application. Plage = 0 à 65535

Définit le numéro de port utilisé par l'application pour se connecter au périphérique LAN sur le réseau privé du client.

Remplacement

Champ Description
Remplacement actif Par défaut = Désactivé.

Ce paramètre est utilisé pour indiquer si le service VPN SSL est actif ou inactif.

  • Sélectionnez cette option pour configurer le service sans établir de connexion VPN SSL, ou pour désactiver une connexion VPN SSL.

  • Désélectionnez cette option pour activer le service et établir une connexion VPN SSL.

  • Les fonctions des boutons et les codes courts Définir le groupement sur Service de nuit et Désactiver le mode Service de nuit du groupement peuvent permettre de désactiver ou d'activer un service VPN SSL. Le service est indiqué en définissant le nom du service comme le numéro de téléphone ou les données de l'action.  N'utilisez pas de guillemets.