Blog Studerus

VPN simple avec USG FLEX H

Rédigé par Christian Abderhalden | 27.8.2024

La série USG-FLEX-H facilite la création de tunnels VPN. L’interface optimisée permet non seulement une configuration plus rapide, mais elle est également plus claire, sans sacrifier la sécurité.

La série USG FLEX H fait valoir ses atouts particulièrement dans les environnements plus complexes. Ainsi, il est désormais possible de relier plusieurs sous-réseaux en une seule définition de tunnel site à site, sans qu’il soit nécessaire de créer de nombreuses connexions ou d’établir des entrées de routage. Le tunnel est défini sur une page unique et claire, qui peut être créée avec un minimum de données. Il est même possible de passer ultérieurement de l’ancienne norme IKEv1 à la version actuelle IKEv2 sans avoir à recréer le tunnel. Des environnements de routages complexes peuvent être mis en œuvre rapidement et facilement à l’aide d’interfaces virtuelles (VTI).
 

Configuration VPN simple grâce à Wizzard
Un assistant est disponible pour les environnements de base. Celui-ci est particulièrement approprié si les deux parties utilisent un pare-feu Zyxel de la série USG-FLEX-H. Une représentation visuelle du tunnel permet de comprendre facilement les étapes nécessaires.
Zyxel a également optimisé le VPN client à site. L’OpenVPN (VPN SSL) et l’IKEv2 sont actuellement disponibles. Les clients équipés de l’IKEv2 sont pris en charge
par les pilotes embarqués. Les deux versions peuvent également être utilisées simultanément. La création d’une connexion IKEv2 s’effectue en grande partie automatiquement et ne nécessite que des réglages mineurs. Pour faciliter la configuration niveau client, le pare-feu propose des fichiers de script pour différents clients, qui peuvent être installés en quelques clics.

 
Firmware uOS 1.20
Le firmware 1.20 pour les pare-feu série H sera disponible depuis avril 2024. Des fonctions majeures telles que la connexion AD, l’authentification 2FA pour VPN (TOTP), le load balancing WAN, la gestion de la bande passante, etc. sont intégrées dans la nouvelle version. De plus, la stabilité et l’expérience utilisateur ont été encore optimisées.

Prise en charge d’OpenVPN
Il est également possible d’utiliser le «Zyxel SecuExtender VPN Client» qui dispose de fonctions supplémentaires pratiques. SecuExtender permet de récupérer la configuration pour le VPN SSL et l’IKEv2 directement depuis le pare-feu. Les utilisateurs préférant utiliser le VPN SSL peuvent désormais également utiliser l’«OpenVPN Connect Client» gratuit. Les données pour le provisionnement sont également obtenues directement à partir du pare-feu. Il suffit de définir une interface WAN et d’ouvrir le port dans le pare-feu pour effectuer la configuration. L’intégration d’OpenVPN garantit la compatibilité avec presque tous les systèmes d’exploitation.