Aperçu

Avec la main-d’œuvre moderne et distribuée d’aujourd’hui, les entreprises doivent garder les utilisateurs distants connectés et productifs tout en assurant la continuité des activités et la sécurité. Les entreprises doivent assurer la protection des terminaux dans le cadre d’une stratégie de sécurité complète et connectée.

Juniper Secure Connect est une application SSL-VPN basée sur le client qui vous permet de vous connecter et d’accéder en toute sécurité aux ressources protégées sur votre réseau. Combinée aux passerelles de services SRX Series, cette application aide les entreprises à obtenir rapidement une connectivité dynamique, flexible et adaptable depuis des équipements partout dans le monde. Juniper Secure Connect étend la visibilité et l’application des stratégies du client au cloud à l’aide de connexions VPN sécurisées.

La solution Juniper Secure Connect inclut les éléments suivants :

• Pare-feu SRX Series : sert de point d’entrée et de sortie pour la communication entre les utilisateurs avec Juniper Secure Connect et les ressources protégées sur le réseau d’entreprise ou dans le cloud.

• Application Juniper Secure Connect : sécurise la connectivité entre les ressources protégées et les clients hôtes exécutant les systèmes d’exploitation Microsoft Windows, Apple macOS, Google Android et iOS/iPadOS. L’application Juniper Secure Connect se connecte via un tunnel VPN au pare-feu SRX Series pour accéder aux ressources protégées du réseau.

La Figure 1 illustre la solution d’accès distant Juniper Secure Connect pour établir une connectivité VPN sécurisée pour les utilisateurs distants à différents emplacements.

Ce document s’adresse aux administrateurs système qui souhaitent configurer un VPN d’accès distant pour Juniper Secure Connect sur les équipements SRX Series. Si vous êtes un utilisateur distant, consultez le Guide de l’utilisateur Juniper Secure Connect.

Avantages de Juniper Secure Connect

• Sécurisez l’accès distant de n’importe où grâce au VPN

• Expérience utilisateur simple

• Gestion simplifiée des clients distants, des stratégies et des événements VPN à partir d’une console unique (à l’aide de J-Web)

Cette rubrique décrit les différences entre Juniper Secure Connect et vpn dynamique.

La figure 2 illustre la comparaison de haut niveau entre Juniper Secure Connect et un VPN dynamique.

Le tableau 1 montre les différences liées aux fonctionnalités de connexion entre vpn dynamique et Juniper Secure Connect sur les équipements SRX Series :

Tableau 1 : Différences entre vpn dynamique et Juniper Secure Connect sur les équipements SRX Series

Fonctionnalités de connexion	VPN dynamique	Juniper Secure Connect
Mode connexion	Mode IPsec	IPsec est le mode préféré. Juniper Secure Connect modifie automatiquement le protocole en SSL-VPN en fonction de la nécessité de contourner les réseaux restrictifs où le trafic IPsec est bloqué.
Mode connectivité VPN	VPN basé sur des stratégies, qui nécessite chaque stratégie de pare-feu pour définir la connectivité et l’établissement vpn.	Connectivité VPN basée sur le routage. Vous permet de définir des stratégies de pare-feu granulaires, y compris d’autres services, comme Advanced Threat Prevention (ATP) Cloud, le pare-feu utilisateur, etc.

La figure 3 illustre le scénario de déploiement de Juniper Secure Connect. Assurez-vous d’ajuster les valeurs de configuration pour les mapper à votre environnement.

Pour que le trafic circule correctement, vous pouvez soit inclure un routage dans le réseau protégé pour l’adresse IP que vous attribuez aux clients dirige vers les équipements SRX Series ou NAT tout le trafic client entrant dans les réseaux protégés.

Note:

Vous devez vous assurer que l’équipement SRX Series utilise soit un certificat signé, soit un certificat autosigné au lieu du certificat généré par le système par défaut. Avant de commencer à configurer Juniper Secure Connect, il est important de lire les instructions fournies dans les conditions préalables au déploiement de Juniper Secure Connect.