Ajouter une règle d'autorisation à un point de terminaison VPN Client Supprimer une règle d'autorisation d'un point de terminaison VPN Client Affichage des règles d'autorisation

Règles d'autorisation

Les règles d'autorisation agissent comme des règles de pare-feu qui accordent l'accès aux réseaux. En ajoutant des règles d'autorisation, vous accordez à des clients spécifiques l'accès au réseau spécifié. Vous devez disposer d'une règle d’autorisation pour chaque réseau auquel vous souhaitez accorder l'accès. Vous pouvez ajouter des règles d'autorisation à un point de terminaison VPN Client à l'aide de la console et de la AWS CLI.

Note

En outre, Client VPN utilise la correspondance de préfixe la plus longue lors de l'évaluation des règles d'autorisation. Consultez la rubrique de dépannageLes règles d'autorisation pour les groupes Active Directory ne fonctionnent pas comme prévuetPriorité d’acheminementdans le Vérification Guide de l'utilisateur Amazon VPC pour plus de détails.

Table des matières

Ajouter une règle d'autorisation à un point de terminaison VPN Client
Supprimer une règle d'autorisation d'un point de terminaison VPN Client
Affichage des règles d'autorisation
Exemples de scénarios

Ajouter une règle d'autorisation à un point de terminaison VPN Client

Ajouter une règle d'autorisation à un point de terminaison VPN Client (AWS Management Console)

Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.
Dans le panneau de navigation, choisir Points de terminaison VPN Client.
Sélectionnez le point de terminaison VPN client auquel ajouter la règle d'autorisation, choisissez Authorization rules (Règles d'autorisation), puis Add authorization rule (Ajouter une règle d'autorisation).
Pour Destination network to enable access (Réseau de destination pour autoriser l'accès), entrez l'adresse IP, en notation CIDR, du réseau auquel les utilisateurs doivent accéder (par exemple, le bloc d'adresses CIDR de votre VPC).
Spécifiez les clients autorisés à accéder au réseau spécifié. Pour Pour accorder l'accès à, effectuez l'une des actions suivantes :
- Pour accorder l'accès à tous les clients, choisissez Autoriser l'accès à tous les utilisateurs.
- Pour restreindre l'accès à des clients spécifiques, choisissez Autoriser l'accès aux utilisateurs d'un groupe d'accès spécifique, puis, pour ID de groupe d'accès, saisissez l'ID du groupe auquel accorder l'accès. Par exemple, l'identificateur de sécurité (SID) d'un groupe Active Directory ou l'ID/le nom d'un groupe défini dans un fournisseur d'identité (IdP) basé sur SAML.
  - (Active Directory) Pour obtenir le SID, vous pouvez utiliser l'applet de commande Microsoft Powershell Get-ADGroup, par exemple :
    
    Get-ADGroup -Filter 'Name -eq "<Name of the AD Group>"'
    
    Vous pouvez également ouvrir l'outil Utilisateurs et ordinateurs Active Directory, afficher les propriétés du groupe, accéder à l'onglet Éditeur d'attributs et obtenir la valeur pour objectSID. Si nécessaire, choisissez d'abord Affichage, Fonctionnalités avancées pour activer l'onglet Éditeur d'attributs.
  - (Authentification fédérée basée sur SAML) L'ID ou le nom du groupe doit correspondre aux informations d'attribut de groupe renvoyées dans l'assertion SAML.
Pour Description, saisissez une brève description de la règle d'autorisation.
Choisir Ajouter une règle d’autorisation.

Ajouter une règle d'autorisation à un point de terminaison VPN Client (AWS CLI)

Utilisez la commande authorize-client-vpn-ingress.

Supprimer une règle d'autorisation d'un point de terminaison VPN Client

En supprimant une règle d’autorisation, vous supprimez l'accès au réseau spécifié.

Vous pouvez supprimer des règles d'autorisation à un point de terminaison VPN Client à l'aide de la console et de la AWS CLI.

Pour supprimer une règle d'autorisation d’un point de terminaison VPN Client (console)

Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.
Dans le panneau de navigation, choisir Points de terminaison VPN Client.
Sélectionnez le point de terminaison VPN client auquel la règle d'autorisation est ajoutée et choisissez Authorization rule (Règle d'autorisation).
Sélectionnez la règle d'autorisation à supprimer, choisissez Remove authorization rule (Supprimer la règle d'autorisation), puis Remove authorization rule (Supprimer la règle d'autorisation).

Supprimer une règle d'autorisation d'un point de terminaison VPN Client (AWS CLI)

Utilisez la commande revoke-client-vpn-ingress.

Affichage des règles d'autorisation

Vous pouvez afficher les règles d'autorisation d'un point de terminaison VPN Client spécifique à l'aide de la console et de la AWS CLI.

Pour afficher les règles d'autorisation (console)

Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.
Dans le panneau de navigation, choisir Points de terminaison VPN Client.
Sélectionnez le point de terminaison VPN Client pour lequel vous souhaitez afficher les règles d'autorisation et choisir Autorization rules (Règles d'autorisation).

Pour afficher les règles d'autorisation (AWS CLI)

Utilisez la commande describe-client-vpn-authorization-rules.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Accéder au portail en libre-service

Exemples de scénarios