Issue:
- Après l'installation d'Elements Agent (EPP pour ordinateurs ou pour serveurs), la connexion VPN a cessé de fonctionner et est bloquée par le pare-feu Windows.
- Comment créer un profil Elements Endpoint Protection personnalisé pour autoriser la connexion VPN ?
- Quels ports doivent être ouverts pour permettre la connexion VPN PPTP, L2TP et IPSec via le pare-feu?
Resolution:
Dans ce cas, vous devez commencer par créer un profil personnalisé modifiable.
Création d'un profil personnalisé :
- Connectez-vous au portail Elements Security Center
- Ouvrez la section Configurations de sécurité dans le menu de gauche
- Accédez à la page Profils
- Sélectionnez le symbole circulaire avec trois points au milieu à côté du profil que vous souhaitez cloner
- Appuyez sur le profil clone
- Entrez le nom et l'étiquette du nouveau profil personnalisé
Après avoir créé un profil personnalisé, vous pouvez commencer à créer de nouvelles règles de pare-feu .
Création d'une nouvelle règle de pare-feu VPN :- Sélectionnez le profil que vous souhaitez utiliser
- Accédez à la page des paramètres du pare-feu
- Accédez aux règles de pare-feu et sélectionnez Ajouter une règle
- Entrez un nom et une description de la règle, par exemple Autoriser VPN
Les ports et protocoles qui doivent être autorisés varient selon chaque type de connexion VPN . Vérifiez auprès de votre fournisseur VPN le type de connexion VPN que vous utilisez et les ports à ouvrir.
Pour autoriser le trafic VPN PPTP commun :- Autoriser le trafic de maintenance du tunnel PPTP, ouvrir le port TCP sortant 1723
- Autoriser les données tunnelisées PPTP à passer par le routeur, ouvrir le protocole sortant 47 (GRE)
Pour autoriser le trafic VPN IPSec commun :- Autoriser l'échange de clés Internet (IKE), ouvrir le port UDP 500 sortant
- Autoriser la traduction d'adresses réseau IPSec (NAT-T), ouvrir le port UDP 4500 sortant
- Autoriser le protocole ESP (Encapsulation Security Payload), protocole ouvert 50 sortant
- Autoriser le protocole d'en-tête d'authentification (AH), protocole ouvert 51 sortant
- Autoriser l'encapsulation IP-in-IP, ouvrir le protocole 4 sortant.
Si la connexion VPN IPSec IKEv2 ne fonctionne pas après avoir créé les règles de pare-feu ci-dessus, activez Autoriser les connexions sortantes inconnues à partir du profil et voyez si cela aide. Par défaut, le pare-feu Windows autorise les connexions sortantes inconnues, tandis que le profil de pare-feu WithSecure les bloquera.
Pour autoriser le trafic VPN L2TP commun :- Autoriser le trafic L2TP, ouvrir le port UDP 1701 sortant
- Autoriser le protocole 115 sortant
Une fois les règles de pare-feu créées, le profil doit être attribué aux appareils cibles.
Attribution d'un profil :- Accédez à la page Appareils
- Choisissez le ou les appareils auxquels vous souhaitez attribuer un profil
- Cliquez sur Attribuer > Attribuer un profil
- Sélectionnez le profil avec les règles de pare-feu VPN et cliquez sur Attribuer
Article no: 000002583
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.