Publicité
VPN
Configuration d'un VPN inter-passerelle (inter-site)
Guide d'administration des routeurs de la gamme RV0xx Cisco Small Business
-
IP + E-mail Addr.(USER FQDN) Authentication: choisissez cette option
si ce routeur dispose d'une adresse IP statique et que vous souhaitez
utiliser une adresse email pour l'authentification. L'adresse IP WAN
actuelle s'affiche automatiquement. Saisissez les adresses email à
utiliser pour l'authentification, dans le champ Email Address.
S'agissant du paramètre Remote Security Gateway Type, un champ
supplémentaire apparaît. Si vous connaissez l'adresse IP du routeur VPN
distant, choisissez IP Address, puis saisissez l'adresse. Si vous ne
connaissez pas l'adresse IP du routeur VPN distant, choisissez IP by
DNS Resolved, puis saisissez le nom de domaine réel du routeur sur
Internet. Le routeur CiscoRV082 obtient l'adresse IP du périphérique
VPN distant grâce au paramètreIP by DNS Resolved et l'adresseIP du
périphérique VPN distant s'affiche ensuite dans la section VPN Status de
la page VPN > Summary.
-
Dynamic IP + Domain Name (FQDN) Authentication: choisissez cette
option si ce routeur dispose d'une adresse IP dynamique et d'un nom
d'hôte DNS dynamique inscrit (disponible auprès des fournisseurs). Ce
peut être DynDNS.com, par exemple. Saisissez le paramètre Domain
Name à utiliser pour l'authentification. Le nom de domaine ne peut être
utilisé que pour une seule connexion de tunnel.
-
Dynamic IP + E-mail Addr.(USER FQDN) Authentication: choisissez
cette option si ce routeur dispose d'une adresse IP dynamique, mais
qu'il n'a pas de nom d'hôte DNS dynamique. Saisissez les adresses
email à utiliser pour l'authentification, dans le champ Email Address.
Si les deux routeurs disposent d'adresses IP dynamiques (par exemple,
dans le cas de connexions PPPoE), ne choisissez pas l'option Dynamic IP
+ Email Addr. pour les deux passerelles. Pour la passerelle distante,
choisissez IP Address et IP Address by DNS Resolved.
•
Local/Remote Security Group Type: spécifiez les ressources LAN
pouvant utiliser ce tunnel. Le paramètre Local Security Group correspond à
celui des ressources LAN de ce routeur, tandis que le paramètre Remote
Security Group correspond aux ressources LAN de l'autre routeur.
-
IP Address: choisissez cette option pour indiquer le périphérique
qu'utilise ce tunnel. Saisissez ensuite l'adresse IP du périphérique.
-
Subnet: choisissez cette option (option par défaut) pour autoriser tous
les périphériques d'un sous-réseau donné à accéder au tunnel VPN.
Saisissez ensuite l'adresse IP de sous-réseau et le masque.
9
137
Publicité
