VPN d'accès à distance
Lorsqu'un VPN de site à site est utilisé pour la connexion de réseaux entiers, un VPN d'accès à distance prend en charge les besoins en matière de télétravailleurs, d'utilisateurs mobiles, d'extranet et de trafic entre les consommateurs et les entreprises. Un VPN d'accès à distance est créé lorsque les informations sur le VPN ne sont pas configurées de manière statique, mais qu'elles permettent au contraire des modifications dynamiques. Ce VPN d'accès à distance peut également être activé et désactivé. Les VPN d'accès à distance prennent en charge une architecture client-serveur, dans laquelle le client VPN (hôte distant) obtient un accès sécurisé au réseau de l'entreprise par l'intermédiaire d'un périphérique de serveur VPN à la périphérie du réseau.
Les VPN d'accès à distance sont utilisés pour la connexion d'hôtes individuels devant accéder en toute sécurité au réseau de leur entreprise via Internet. La connectivité Internet utilisée par les télétravailleurs est généralement une connexion haut débit, DSL, sans fil ou par câble, comme le montre la figure.
Il se peut qu'un logiciel client VPN doive être installé sur le périphérique final de l'utilisateur mobile, par exemple le logiciel Cisco AnyConnect Secure Mobility Client sur chaque hôte. Lorsque l'hôte tente d'envoyer du trafic, le logiciel Cisco AnyConnect VPN Client encapsule et chiffre ce trafic. Les données chiffrées sont ensuite envoyées via Internet vers la passerelle VPN située à la périphérie du réseau cible. Dès réception, la passerelle de VPN adopte le même comportement que pour des VPN site à site.
Remarque : le logiciel Cisco AnyConnect Secure Mobility Client est basé sur les outils précédents Cisco AnyConnect VPN Client et Cisco VPN Client, et permet d'améliorer l'expérience VPN des utilisateurs sur un plus grand nombre de périphériques mobiles et de smartphones. Ce client prend en charge IPv6.