Question sur le NETASQ VPN SSL (applet java)

Question sur le NETASQ VPN SSL (applet java) - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 02-04-2008 à 10:25:25    

Salut à tous,
 
A propos des VPN SSL
 
Actuellement,j'ai un arkoon avec des VPN ipsec entre mes nomades et mon réseau.  
Chaque nomade a un client SoftRemote qui crée une carte reseau virtuelle.  
 
Mon arkoon est en fin de maintenance, et je pense que je vais passer a des VPN SSL (pour des raisons de cout de licence, de maintenance, etc.)
 
Malheureusement, arkoon ne fait pas d'appliance FIREWALL + SLL (d'apres ce que j'ai vu), et j'ai pas envie de me coltiner deux appliances distinctes, de multiplier les frais par deux, etc (c'est pas donner arkoon quand même)
 
J'essaie de comprendre comment fonctionne le mode 'Acces multi-application' (encapsulation via l'applet java) des appliances netasq.
Ca se configure comment ce systeme ?
 
Actuellement, sur les portables de mes nomades, avec mon client ipsec, tout est géré au niveau adresse de sous-reseaux IP: tout ce qui concerne mon réseau d'entreprise est envoyé vers le tunnel.
 
On peut faire quelquechose de comparable avec le mode multi-application des netasq ? Faire une regle globale qui indique: tout ce qui est adressé au réseau 192.168.62.0 doit être encapsulé par l'applet java ?
 
J'espère que je suis clair ???
 
aymeric106
 
 
 

Reply

Marsh Posté le 02-04-2008 à 10:25:25   

Reply

Marsh Posté le 16-04-2008 à 23:55:45    

Tu peux demander du support à ton revendeur, il a accès à du support chez son grossiste (si c'est pas un grossiste en mousse) et peut-être en direct chez Netasq s'il est certifié Expert.
Sinon tu peux toujours faire des formations (certifiantes), ça dure 3 jours pour l'admin (du moins les prochaines sessions), idem pour l'expert, et après t'as un beau diplôme  :bounce:


---------------
Finalement ça va bien s'passer ..
Reply

Marsh Posté le 05-02-2012 à 23:49:29    

Bonsoir,
 
Pour utiliser le VPN SSL de NETASQ il n'y a pas de client lourd à installer sur le poste client, un navigateur est suffisant.
En effet, il s'agit d'un portail d'authentification accessible en HTTPS (tcp/port 433) sur l'IP du NETASQ.
Une fois authentifié, l'utilisateur a accès selon les droits qui lui sont attribués
- soit à une liste de serveurs accessibles au travers d'un lien sur lequel il suffit simplement de cliquer (mobe web)  
- soit au travers d'une redirection sur la loopback de la machine cliente sur des ports bien spécifiques (mode complet). Par exemple ton serveur pop3 sera joignable sur l'ip 127.0.0.1:110. Les ports s'ouvrent dynamiquement sur la loopback lorsqu'une petite popup contenant un applet java est lancée.
 
Cdlmt,

Reply

Marsh Posté le 06-02-2012 à 00:06:59    

4 ans après j'espère qu'il a trouvé ...

Reply

Marsh Posté le 06-02-2012 à 00:18:10    

Dans tous les cas, je vous conseille le NETASQ, un très bon produit et très bon rapport qualité prix.

Reply

Marsh Posté le 06-02-2012 à 11:44:05    

Que tu fasses du support gratuit sur le netasq, c'est louable ... mais pour faire de la pub, c'est pas trop l'endroit ...

Reply

Marsh Posté le 06-02-2012 à 12:32:29    

Arf....tu sembles hésiter à utiliser le NETASQ pour son VPN SSL. en tant qu'utilisateur NETASQ je donne simplement mon avis sur un produit.
On veut rendre un coup de main et voila comment on se fait remercier ;)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed