Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Aperçu

RÉSUMÉ Découvrez Juniper Secure Connect, une solution VPN d’accès distant sécurisé, et son déploiement à l’aide des pare-feu SRX Series.

Qu’est-ce que Juniper Secure Connect ?

Avec la main-d’œuvre moderne et distribuée d’aujourd’hui, les entreprises doivent garder les utilisateurs distants connectés et productifs tout en assurant la continuité et la sécurité de leurs activités. Les entreprises doivent fournir une protection des terminaux dans le cadre d’une stratégie de sécurité complète et connectée.

Juniper Secure Connect est une application SSL-VPN basée sur le client qui vous permet de vous connecter et d’accéder en toute sécurité à des ressources protégées sur votre réseau. Cette application, lorsqu’elle est combinée aux pare-feu SRX Series, aide les entreprises à obtenir rapidement une connectivité dynamique, flexible et adaptable depuis des appareils partout dans le monde. Juniper Secure Connect étend la visibilité et l’application du client au cloud grâce à des connexions VPN sécurisées.

La solution Juniper Secure Connect comprend :

  • Pare-feu SRX Series : sert de point d’entrée et de sortie pour la communication entre les utilisateurs de Juniper Secure Connect et les ressources protégées sur le réseau d’entreprise ou dans le cloud.

  • Application Juniper Secure Connect : sécurise la connectivité entre les ressources protégées et les clients hôtes exécutant les systèmes d’exploitation Microsoft Windows, Apple macOS et iOS/iPadOS et Android. L’application Juniper Secure Connect se connecte via un tunnel VPN au pare-feu SRX Series pour accéder aux ressources protégées du réseau.

La figure 1 illustre la solution d’accès à distance Juniper Secure Connect permettant d’établir une connectivité VPN sécurisée pour les utilisateurs distants à différents endroits.

Figure 1 : solution d’accès à distance Juniper Secure Connect Juniper Secure Connect Remote Access Solution

Ce document s’adresse aux administrateurs système qui souhaitent configurer un VPN d’accès à distance pour Juniper Secure Connect sur les pare-feu SRX Series. Si vous utilisez un réseau distant, consultez le Guide de l’utilisateur de Juniper Secure Connect.

Avantages de Juniper Secure Connect

  • Accès distant sécurisé depuis n’importe où avec VPN

  • Expérience utilisateur simplifiée

  • Gestion facile des clients distants, des stratégies et des événements VPN depuis une console unique (à l’aide de J-Web)

Avantages de Juniper Secure Connect par rapport au VPN dynamique

Le VPN dynamique est une offre héritée de Juniper Networks. Lisez cette rubrique pour comprendre les différences entre Juniper Secure Connect et Dynamic VPN, et pourquoi Juniper Secure Connect est préféré au VPN dynamique.

La figure 2 montre la comparaison de haut niveau entre Juniper Secure Connect et Dynamic VPN.

Figure 2 : Comparaison des fonctionnalités de haut niveau entre Juniper Secure Connect et Dynamic VPN High-Level Feature Comparison Between Juniper Secure Connect and Dynamic VPN

Le tableau 1 montre les différences liées aux fonctionnalités de connexion entre le VPN dynamique et Juniper Secure Connect sur les pare-feu SRX Series :

Tableau 1 : différences entre le VPN dynamique et Juniper Secure Connect sur les pare-feu SRX Series

Fonctionnalités de connexion

VPN dynamique

Juniper Secure Connect

Mode de connexion

Mode IPsec

IPsec est le mode préféré.

Juniper Secure Connect change automatiquement le protocole en SSL-VPN en fonction des besoins pour contourner les réseaux restrictifs dans lesquels le trafic IPsec est bloqué.

Mode de connectivité VPN

VPN basé sur des stratégies, qui exige que chaque stratégie de pare-feu définisse la connectivité et l’établissement du VPN.

Connectivité VPN basée sur le routage.

Vous permet de définir des stratégies de pare-feu précises et granulaires, y compris d’autres services, tels que Advanced Threat Prevention (ATP) Cloud, User Firewall, etc.
Note:

Étant donné que Juniper Secure Connect offre plus d’avantages, nous ne fournissons pas le VPN dynamique comme solution pour le déploiement de VPN d’accès à distance. Bien que nous envisagions d’interrompre la prise en charge du VPN dynamique, nous vous recommandons de migrer les déploiements VPN dynamiques existants vers Juniper Secure Connect. Pour la migration vers Juniper Secure Connect, voir Migration de Junos OS Dynamic VPN vers Juniper Secure Connect.

Scénario de déploiement de Juniper Secure Connect

La figure 3 illustre le scénario de déploiement de Juniper Secure Connect. Assurez-vous d’ajuster les valeurs de configuration à mapper à votre environnement.

Figure 3 : scénario de déploiement de Juniper Secure Connect Deployment Scenario for Juniper Secure Connect

Pour que le trafic circule correctement, vous pouvez inclure un itinéraire dans le réseau protégé pour l’adresse IP que vous attribuez aux clients directs vers les pare-feu SRX Series ou NAT tout le trafic client entrant dans les réseaux protégés.

Note:

Vous devez vous assurer que le pare-feu SRX Series utilise un certificat signé ou un certificat auto-signé au lieu du certificat généré par le système par défaut. Avant de commencer à configurer Juniper Secure Connect, il est important de lire les instructions de la section Conditions préalables au déploiement de Juniper Secure Connect.

Documentation connexe