@import "/themes/withsecure/design/coveo/CoveoFullSearch.min.css"; @import "/themes/withsecure/design/headerfooter.css"; header .container, .top-header {display:flex; width: 100%;padding: 0;flex-direction: row;justify-content: space-between;} a#searchboxtoggle[data-toggle="collapse"] #displaysearch:before {content: "\f220";font-family: fsg-icon;font-size: 26px;color: #red;font-style:normal} a#searchboxtoggle[data-toggle="expand"] #displaysearch:before {content: "\f130";font-family: fsg-icon;font-size: 26px;color: #fff;font-style:normal} .header-searchbox {position: absolute;margin: 0;z-index: 30;width: 0;overflow: hidden;right: 30px;height: 53px; transition: .6s ease-in-out;} @media screen and (max-width: 370px){ .header-searchbox.expand {width: 300px;} } @media screen and (min-width:371px) and (max-width: 700px){ .header-searchbox.expand {width: 450px;} } @media screen and (min-width:701px) and (max-width: 991px){ .header-searchbox.expand {width: 450px;} } @media screen and (max-width: 991px){ a.Header-logo svg {margin-top:8px} .header-coveosearch { margin:auto;width: 60px;position: absolute;right: 0;height: 64px;} .header-searchbox {width: 0;overflow:hidden} .header-searchcontainer {position:absolute;margin:auto;top: 0;width: 60px;height: 62px;text-align: center;} .header-searchcontainer {padding-top: 6px;} .header-searchbox {position: absolute;margin: 0;z-index: 30;width: 0;overflow: hidden;right: 60px;top:0;height: 63px;} .bottom-header.display {width:100%} .searchPage .Hamburger {right:9px!important;left:unset!important} .searchPage .Hamburger-border {right:0!important;} } @media screen and (min-width: 992px){ header .row:nth-child(1) {position:absolute; top:0;height:52px} .bottom-header {margin-top:60px} .header-top-links {margin-left:auto} .header-searchcontainer {float:unset; margin:unset} .header-coveosearch {margin-top:8px;margin-right:30px;width: 10px;} .header-searchbox {top: -9px;} .header-searchbox.expand {width: 500px; min-height:200px} .searchboxtoggle {margin-top:0} .searchboxtoggle:hover {cursor:pointer} .searchboxtoggle:hover #displaysearch:before, .header-searchcontainer.expand .searchboxtoggle:hover #displaysearch:before {color: #c6ceff} .helpforum-dropdown:hover, .supportarticles-dropdown:hover {cursor: default;} .helpforum-dropdown a:hover {cursor: pointer;} .helpforum-dropdown a, .supportarticles-dropdown p {width: fit-content} .header-top-link.active::after, .header-top-link:hover::after {top:-5px} .helpforum-dropdown.active::after, .supportarticles-dropdown.active::after, .dropdowns > li:hover::after {top:7px} } @media screen and (min-width: 992px) and (orientation:landscape) { .top-header {width:98%;} } .btn { min-width: 100px; } .btn-inverse { color: #fff; border-color: #fff; background-color: #00000000; border-width: 1px; } .btn { display: inline-block; margin-bottom: 0; font-weight: 600; text-align: center; vertical-align: middle; touch-action: manipulation; cursor: pointer; background-image: none; border: 1px #00000000; line-height: .71; border-radius: 4px; -webkit-user-select: none; -moz-user-select: none; -ms-user-select: none; user-select: none; font-size: 14px; padding: 14px 15px; min-width: 114px; text-decoration: none; } .btn-lg, .btn { -webkit-font-smoothing: antialiased; -moz-osx-font-smoothing: grayscale; } .btn { text-rendering: optimizeLegibility; -ms-font-feature-settings: "liga" 1,"kern" 1; font-feature-settings: "liga" 1,"kern" 1; font-variant-ligatures: normal; font-kerning: normal; } a { text-decoration: underline; } .cmp_footer { font-family: Archivo-Light; color: #bec3c8; font-size: 14px; font-weight: 300; line-height: 1.6em; letter-spacing: .03em; background-color: #001423; color: #fff; padding: 3em 0 2em 0; text-align: center; } @media (min-width: 992px) .cmp_footer__newsletter { grid-area: newsletter; margin-top: 2.5em; } .cmp_footer { font-family: Archivo; color: #bec3c8; font-size: 14px; font-weight: 300; line-height: 1.6em; letter-spacing: .03em; background-color: #001423; color: #fff; padding: 3em 0 2em 0; text-align: center; } .btn.btn-inverse.btn-outline { border: 1px solid #fff; }

Community

Articles de support WithSecure Elements Endpoint Protection

Comment créer un profil Elements Endpoint Protection personnalisé pour autoriser le trafic VPN à travers le pare-feu? Quels ports ouvrir ?

Issue:

Après l'installation d'Elements Agent (EPP pour ordinateurs ou pour serveurs), la connexion VPN a cessé de fonctionner et est bloquée par la fonction de pare-feu .
Comment créer un profil personnalisé Elements Endpoint Protection pour autoriser la connexion VPN ?
Quels ports doivent être ouverts pour permettre la connexion VPN PPTP, L2TP et IPSec à travers le pare-feu?

Resolution:

Dans ce cas, vous devez commencer par créer un profil personnalisé qui peut être modifié.

Création d'un profil personnalisé :

Connectez-vous au portail Endpoint Protection
Aller à la page Profils
Sélectionnez le symbole circulaire avec trois points au milieu à côté du profil que vous souhaitez cloner
Appuyez sur le profil clone
Entrez le nom et l'étiquette du nouveau profil personnalisé

Après avoir créé un profil personnalisé, vous pouvez commencer à créer de nouvelles règles de pare-feu .

Création d'une nouvelle règle de pare-feu VPN :

Sélectionnez le profil que vous souhaitez utiliser
Sélectionnez Pare-feu
Accédez à Règles de pare-feu et sélectionnez Ajouter une règle
Entrez un nom et une description de la règle, par exemple Autoriser VPN

Les ports et les protocoles qui doivent être autorisés varient selon chaque type de connexion VPN . Vérifiez auprès de votre fournisseur VPN le type de connexion VPN que vous utilisez.

Pour autoriser le trafic VPN PPTP commun :

Autoriser le trafic de maintenance du tunnel PPTP, ouvrir le port TCP sortant 1723
Autoriser les données tunnelisées PPTP à passer par le routeur, ouvrir le protocole sortant 47 (GRE)

Pour autoriser le trafic VPN IPSec commun :

Autoriser Internet Key Exchange (IKE), ouvrir le port UDP 500 entrant et sortant
Autoriser la traduction d'adresses réseau IPSec (NAT-T), ouvrir le port UDP 4500 entrant et sortant
Autoriser le protocole de charge utile de sécurité d'encapsulation (ESP), protocole ouvert 50 entrant et sortant
Autoriser le protocole d'en-tête d'authentification (AH), protocole ouvert 51 entrant et sortant
Autoriser l'encapsulation IP dans IP, ouvrir le protocole 4 sortant.

Si la connexion VPN IPSec IKEv2 ne fonctionne pas après la création des règles de pare-feu ci-dessus, activez Autoriser les connexions sortantes inconnues à partir du profil et voyez si cela vous aide. Par défaut, le pare-feu Windows autorise les connexions sortantes inconnues, tandis que le profil de pare-feu -feu F-Secure les bloquera.

Pour autoriser le trafic VPN L2TP commun :

Autoriser le trafic L2TP, ouvrir le port UDP 1701 entrant et sortant
Autoriser le protocole 115 entrant et sortant

Une fois les règles de pare-feu créées, le profil doit être attribué aux appareils cibles.

Affectation d'un profil :

Accédez à la page Appareils
Choisissez le ou les appareils auxquels vous souhaitez attribuer un profil
Cliquez sur Attribuer > Attribuer un profil
Sélectionnez le profil avec les règles de pare-feu VPN et cliquez sur Attribuer

Article no: 000002583

powered by Google Translate
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.