Télécharger Imprimer la page

Publicité

Liens rapides

GUIDE
D'ADMINISTRATION
Cisco
Routeur VPN double WAN Gigabit RV320/RV325

Publicité

loading

Sommaire des Matières pour Cisco RV320

  • Page 1 GUIDE D'ADMINISTRATION Cisco Routeur VPN double WAN Gigabit RV320/RV325...
  • Page 2 78-21284-01B0...
  • Page 3 Redirection (port) Traduction d'adresses de ports Ajout ou modification d'un nom de service Configuration de la fonctionnalité NAT un à un Clonage de l'adresse MAC Attribution d'un DNS dynamique à l'interface WAN Routage avancé Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 4 Utilisation du diagnostic Valeurs d'origine Mise à niveau du micrologiciel Sélection de la langue ou Configuration de la langue Redémarrage Sauvegarde et restauration Chapitre 6 : Gestion des ports Configuration des ports État des ports Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 5 Paramètres avancés des modes IKE avec clé prépartagée et IKE avec certificat Intercommunication VPN Serveur PPTP Chapitre 9 : Gestion des certificats Mon certificat Certificat SSL approuvé Certificat IPSec approuvé Générateur de certificat Autorisation de demande de signature de certificat Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 6 Chapitre 10 : Journal Journal système Statistiques du système Processus Chapitre 11 : VPN SSL État Gestion des groupes Gestion des ressources Paramètre avancé Chapitre 12 : Assistant Chapitre 13 : Gestion des utilisateurs Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 7 Web est non sécurisé. Accédez au site Web. Lorsque la page de connexion s'affiche, saisissez le nom d'utilisateur par défaut ÉTAPE 4 (cisco) et le mot de passe par défaut (cisco), en lettres minuscules. Cliquez sur Connexion. La page Récapitulatif système s'affiche. Cochez la case ÉTAPE 5 Activité...
  • Page 8 Certains liens et boutons déclenchent l'apparition de fenêtres contextuelles contenant des informations supplémentaires ou les pages de configuration associées. Si votre navigateur Web affiche un message d'alerte relatif à la fenêtre contextuelle, autorisez le contenu bloqué. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 9 à la fenêtre contextuelle, autorisez le contenu bloqué. Déconnexion Pour quitter l'interface Web, cliquez sur le lien Déconnexion situé en haut à droite de l'interface Web. La page Connexion apparaît. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 10 Mise en route Fonctions de l'interface utilisateur Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 11 LAN : adresse IP de gestion IPv4. Si la double pile IP est activée dans la page Configuration du réseau, l'adresse IPv6 et la longueur du préfixe s'affichent également. • Disponibilité du système : durée en jours, heures et minutes d'activité du périphérique. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 12 Négociation auto : état du paramètre de la négociation automatique ; lorsqu'il est activé, il détecte le mode duplex et si la connexion nécessite une détection automatique, il choisit automatiquement la configuration MDI ou MDIX qui correspond à l'autre extrémité de la liaison. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 13 Informations sur la DMZ Informations sur la DMZ : • Adresse IP : adresse IP publique actuelle de l'interface. • Hôte DMZ : adresse IP privée de l'hôte DMZ. La valeur par défaut est Désactivé. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 14 Tunnel(s) VPN utilisé(s) : tunnels VPN utilisés. • Tunnel(s) VPN disponible(s) : tunnels VPN disponibles. • Tunnel(s) Easy VPN utilisé(s) : tunnels Easy VPN utilisés. • Tunnel(s) Easy VPN disponible(s) : tunnels Easy VPN disponibles. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 15 Cette section affiche l'état des journaux : • Serveur Syslog : état du SYSLOG : Activé (vert) ou Désactivé (rouge). • Journal de messagerie) : état du journal de messagerie : Activé (vert) ou Désactivé (rouge). Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 16 Récapitulatif système État des paramètres de journaux Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 17 IPv4 uniquement : utilisez uniquement l’adressage IPv4. • Double pile IP : utilisez l’adressage IPv4 et IPv6. Une fois les paramètres enregistrés, vous pouvez configurer les adresses IPv4 et IPv6 des réseaux LAN, WAN et DMZ. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 18 Vous pouvez modifier les paramètres des interfaces. Si vous utilisez l'IPv6, sélectionnez l'onglet IPv6 avant de sélectionner l'interface REMARQUE WAN à configurer. Sinon, les paramètres IPv6 ne s'affichent pas dans la fenêtre Paramètres de la connexion WAN. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 19 LAN. Configurer sur annonce du routeur automatiquement : fournit une adresse IPv6 sans état aux ordinateurs côté LAN. Configurer sur DHCPv6 automatiquement : fournit une adresse IPv6 avec état aux ordinateurs côté LAN. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 20 Configurer sur DHCPv6 automatiquement : fournit une adresse IPv6 avec état aux ordinateurs côté LAN. Configurer sur annonce du routeur et DHCPv6 automatiquement : fournit des adresses IPv6 sans état et avec état aux ordinateurs côté LAN. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 21 Automatique pour définir automatiquement la taille. Sinon, afin de définir manuellement la taille des MTU, sélectionnez Manuel et saisissez la taille des MTU. (Taille en octets de l'unité de données du protocole la plus importante que la couche peut traiter). Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 22 Adresse de la passerelle par défaut : adresse IP de la passerelle par défaut. • Nom d'utilisateur et Mot de passe : nom d'utilisateur et mot de passe de votre compte FAI. Le nombre maximal de caractères est fixé à 60. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 23 Automatique pour définir automatiquement la taille. Sinon, afin de définir manuellement la taille des MTU, sélectionnez Manuel et saisissez la taille des MTU. (Taille en octets de l'unité de données du protocole la plus importante que la couche peut traiter). Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 24 Configurer sur DHCPv6 automatiquement : fournit une adresse IPv6 avec état aux ordinateurs côté LAN. Configurer sur annonce du routeur et DHCPv6 automatiquement : fournit des adresses IPv6 sans état et avec état aux ordinateurs côté LAN. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 25 Configurer sur DHCPv6 automatiquement : fournit une adresse IPv6 avec état aux ordinateurs côté LAN. Configurer sur annonce du routeur et DHCPv6 automatiquement : fournit des adresses IPv6 sans état et avec état aux ordinateurs côté LAN. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 26 Configurer sur DHCPv6 automatiquement : fournit une adresse IPv6 avec état aux ordinateurs côté LAN. Configurer sur annonce du routeur et DHCPv6 automatiquement : fournit des adresses IPv6 sans état et avec état aux ordinateurs côté LAN. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 27 Configurer sur DHCPv6 automatiquement : fournit une adresse IPv6 avec état aux ordinateurs côté LAN. Configurer sur annonce du routeur et DHCPv6 automatiquement : fournit des adresses IPv6 sans état et avec état aux ordinateurs côté LAN. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 28 Automatique pour définir automatiquement la taille. Sinon, afin de définir manuellement la taille des MTU, sélectionnez Manuel et saisissez la taille des MTU. (Taille en octets de l'unité de données du protocole la plus importante que la couche peut traiter). Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 29 Frais supplémentaires : coût en dollars par kilo-octet de données si un volume spécifié est dépassé. Arrêter la connexion... : cochez cette case pour activer le rejet de la connexion lorsque le volume dépasse le volume donné. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 30 Les échecs sont envoyés vers le fichier journal. • Consigner l'auto-test : cochez cette case pour consigner toute l'activité d'auto-test. (Tous les résultats du test sont envoyés vers le fichier journal). Cliquez sur Enregistrer pour enregistrer vos paramètres. ÉTAPE 6 Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 31 Le nom d'utilisateur par défaut est cisco. Le mot de passe par défaut est cisco. Le nom d'utilisateur et le mot de passe peuvent être modifiés. Nous vous conseillons vivement de remplacer le mot de passe par un mot de passe sécurisé.
  • Page 32 Configurez les paramètres dans les champs suivants : ÉTAPE 2 Longueur minimale du mot de passe Saisissez la longueur minimale du mot de passe (entre 0 et 64 caractères). La longueur minimale par défaut est 8. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 33 Vous pouvez configurer le fuseau horaire, indiquer s'il faut ou non prendre en compte l'heure d'été et définir le serveur NTP (Network Time Protocol) avec lequel synchroniser la date et l'heure. Le routeur obtient alors ses informations de date et d'heure du serveur NTP. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 34 80 (HTTP) est redirigé vers l'adresse IP 192.168.1.2, toutes les demandes HTTP présentent sur l'interface sont redirigées vers 192.168.1.2. Le reste du trafic est refusé, sauf s'il est spécifiquement autorisé par une autre entrée. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 35 à la fenêtre contextuelle, autorisez le contenu bloqué. La liste peut comporter jusqu’à 30 services : ÉTAPE 3 • Nom de service : courte description. • Protocole : protocole requis. Reportez-vous à la documentation du service que vous hébergez. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 36 Reportez-vous à la documentation de l’application pour obtenir des informations supplémentaires. Cliquez sur Enregistrer. ÉTAPE 4 Suppression d'une entrée de table Pour supprimer une entrée de table, cliquez sur l'entrée que vous souhaitez supprimer, puis sur Supprimer. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 37 Ajout ou modification d'un nom de service). Saisissez l' a dresse IP ou le nom du périphérique réseau sur lequel se trouve le service. ÉTAPE 3 Cliquez sur Enregistrer. ÉTAPE 4 Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 38 (trois adresses internes et trois adresses externes, par exemple). La première adresse interne est associée à la première adresse externe, la deuxième adresse IP interne à la seconde adresse externe et ainsi de suite. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 39 MAC à 12 chiffres enregistrée auprès de votre FAI. • Adresse MAC de cet ordinateur : cliquez pour utiliser l'adresse MAC de votre ordinateur comme adresse MAC clone pour le périphérique. Cliquez sur Enregistrer. ÉTAPE 3 Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 40 État : état du service DDNS. Si les informations sur l’état indiquent une erreur, vérifiez que vous avez correctement saisi les informations relatives à votre compte, pendant la configuration du service DDNS. Cliquez sur Enregistrer. ÉTAPE 3 Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 41 RIPv2 dispose d’un masque de sous-réseau et prend en charge la sécurité avec authentification par mot de passe. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 42 Nombre de sauts : nombre maximal de nœuds ou de sauts (le maximum étant de 15 sauts) qu'un paquet traverse avant d'être rejeté. Un nœud désigne un périphérique du réseau tel qu’un commutateur ou un routeur. • Interface : interface à utiliser pour cet itinéraire. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 43 WAN vers laquelle le trafic entrant est distribué. Saisissez l'alias qui permet d'attribuer différents noms à un hôte d'ordinateur ÉTAPE 5 susceptible de fournir différents services et la cible, un nom de domaine Enregistrement A existant. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 44 Le micrologiciel du périphérique USB peut être mis à jour à l'aide de ce périphérique réseau. Pour mettre à niveau un périphérique USB connecté à un port USB, recherchez le fichier à télécharger depuis l' o rdinateur sur le périphérique USB et cliquez sur Mise à niveau. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 45 Le protocole DHCP est utilisé pour IPv4 et IPv6. Bien que les deux versions soient destinées au même usage, les détails du protocole pour IPv4 et IPv6 sont suffisamment différents pour qu'ils soient considérés comme deux protocoles distincts. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 46 66, 67 et 150 au serveur DHCP pour obtenir ces informations. L'option 150 DHCP appartient à Cisco. La norme IEEE similaire à cette exigence est l'option 66. Comme l'option 150, l'option 66 est utilisée pour spécifier le nom du serveur TFTP.
  • Page 47 Sélectionnez le Mode DHCP : ÉTAPE 3 • Désactiver : désactive le protocole DHCP sur le périphérique. Aucun autre paramètre ne doit être défini. • Serveur DHCP : transmet les requêtes DHCP client au serveur DHCP du périphérique. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 48 Adresse IP statique utilisée (IPv4 uniquement) : nombre d'adresses IP statiques utilisées. • DHCP disponible : nombre d'adresses IP dynamiques disponibles. • Total : nombre total d'adresses IP dynamiques gérées par le serveur DHCP. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 49 Vous devez vous assurer que chaque périphérique lié à une adresse IP statique dans la table de liaisons IP/MAC est configuré pour utiliser une adresse IP statique. L'adresse MAC d'un périphérique figure généralement sur une étiquette située au-dessous ou à l'arrière du périphérique. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 50 Pour sélectionner des entrées individuellement, maintenez la touche Ctrl enfoncée, tout en cliquant sur chacune des entrées en question. Pour annuler la sélection d'une entrée, maintenez la touche Ctrl enfoncée tout en cliquant sur l'entrée. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 51 > Protocole Internet > Propriétés TCP/IP . Choisissez Utiliser l'adresse de serveur DNS suivante, puis saisissez l'adresse IP LAN du routeur comme serveur DNS préféré. Pour obtenir plus d'informations, reportez-vous à la documentation du client que vous configurez. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 52 à quelle fréquence les messages sont envoyés. Saisissez une valeur comprise entre 10 et 1800 millisecondes. La valeur par défaut est 30 secondes. Monodiffusion uniquement : envoyez les messages de notification de routeur uniquement aux adresses IPv6 connues. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 53 La valeur par défaut est 3600 secondes. Pour ajouter un nouveau sous-réseau, cliquez sur Ajouter puis remplissez les champs Adresse IPv6, Longueur du préfixe et Durée de vie. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 54 DHCP Annonce de routeur (IPv6) Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 55 Amont : bande passante maximale en amont spécifiée par votre FAI. La valeur par défaut est 10000 Kbit/s. La valeur maximale est 1000000 kbit/s. • Aval : bande passante maximale en aval spécifiée par votre FAI. La valeur par défaut est 10000 Kbit/s. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 56 À. Dans le cas d'une adresse IP unique, saisissez la même adresse dans les deux champs. En ce qui concerne la liaison de protocoles, cochez ou décochez la case pour activer ou désactiver la règle. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 57 Saisissez les valeurs maximales de la bande passante, telles qu’elles vous ont été communiquées par votre FAI : • Amont : bande passante maximale en amont spécifiée par votre FAI. • Aval : bande passante maximale en aval spécifiée par votre FAI. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 58 Priorité : sélectionnez le niveau de priorité pour ce service : Élevé ou Faible. Le niveau de priorité par défaut est Moyen ; il ne s'affiche donc pas dans l'interface Web. Cochez la case pour activer le service. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 59 • Nom de la communauté d'interruptions :mot de passe envoyé avec chaque interruption au gestionnaire SNMP. La chaîne peut comporter au maximum 64 caractères alphanumériques. La valeur par défaut est public. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 60 Aucune authentification, Aucune confidentialité. Les mots de passe d'authentification et de confidentialité doivent contenir au moins 8 caractères. Sélectionnez les bases MIB accessibles aux membres du groupe. ÉTAPE 4 Cliquez sur Enregistrer. ÉTAPE 5 Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 61 Bonjour au réseau LAN pour faire connaître son existence. Dans le cadre de la découverte des produits Cisco, Cisco fournit un utilitaire qui REMARQUE fonctionne via une simple barre d' o utils, dans le navigateur Web FindIt. Cet utilitaire détecte les périphériques Cisco sur le réseau et affiche les informations de base les...
  • Page 62 à ces outils pour procéder à des investigations sur son origine. Si vous souhaitez utiliser le serveur DNS pour acquérir une adresse IP, sélectionnez Recherche DNS, saisissez lenom du domaine de recherche (ex. : www.cisco.com), puis cliquez sur OK. L'adresse IP s'affiche.
  • Page 63 à la liaison au cours de ce processus. Pour télécharger le micrologiciel à partir d'un ordinateur, sélectionnez Mise à niveau du micrologiciel depuis un ordinateur et sélectionnez le fichier. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 64 Une fois le module linguistique téléchargé, sélectionnez une langue dans la liste ÉTAPE 6 déroulante située en haut à droite de la page Configuration de la langue ou sur les autres pages de configuration. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 65 êtes invité à saisir ce mot de passe avant la restauration du fichier de configuration. Cliquez sur Gestion système > Redémarrer dans l’arborescence. ÉTAPE 4 Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 66 Pour copier le fichier de démarrage dans le fichier miroir, cliquez sur Copier le miroir vers le démarrage. La copie est exécutée immédiatement et ne peut être annulée. À l'issue de l’opération, la page est actualisée. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 67 Sauvegarde du micrologiciel sur une clé USB Pour sauvegarder le micrologiciel sur une clé USB connectée au port USB, sélectionnez la clé dans le menu déroulant et cliquez sur Sauvegarder. Le périphérique enregistre l'image du micrologiciel en tant qu'image.bin. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 68 Gestion du système Sauvegarde et restauration Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 69 REMARQUE fonctionne pas. Pour activer la mise en miroir des ports du routeur RV320, cochez la case Activer la mise en miroir des ports. Les paquets entrants et sortants sur les ports WAN et LAN sont copiés vers LAN1.
  • Page 70 Statistiques sur le trafic Les informations suivantes concernant le port sélectionné s'affichent dans la table des statistiques : • ID du port : emplacement du port. • État de la liaison : état de la connexion. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 71 être configurées pour mieux réguler (autoriser ou refuser) le trafic inter-VLAN. • Pour le RV320, LAN 1 à LAN 4 : un port peut être balisé, non balisé ou exclu du réseau VLAN. • Pour le RV325, LAN 1 à LAN 14 : un port peut être balisé, non balisé ou exclu du réseau VLAN.
  • Page 72 ; les paquets ne peuvent pas transiter. • Automatique : active l'authentification basée sur les ports. L'interface est définie sur l'état autorisé ou l'état non autorisé en fonction de l'échange d'authentification entre le périphérique et le client. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 73 Gestion des ports Configuration 802. 1 X Cliquez sur Enregistrer. ÉTAPE 6 Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 74 Gestion des ports Configuration 802. 1 X Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 75 Gestion à distance : si cette option est activée, elle permet de gérer à distance le périphérique. Le port par défaut est 443. Il peut être remplacé par n'importe quel port défini par l'utilisateur. L'adresse est la suivante : https://<wan-ip>:<remote-management-port> Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 76 IP. Si vous devez ajouter ou modifier un service, cliquez sur Gestion des services. Cette fonction est décrite dans la section Ajout ou modification d'un nom de service. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 77 ÉTAPE 2 Dans le menu déroulant, sélectionnez l'action puis Autoriser ou Refuser pour ÉTAPE 3 cette règle. Sélectionnez le service dans le menu déroulant. ÉTAPE 4 Sélectionnez un journal dans le menu déroulant. ÉTAPE 5 Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 78 Sélectionnez Bloquer les domaines interdits. ÉTAPE 1 Cliquez sur Ajouter (ou Modifier) dans la table Blocage de sites Web par mots clés. ÉTAPE 2 Saisissez un mot clé dans la colonne Mot clé. ÉTAPE 3 Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 79 À. Par exemple, de 07:00 à 20:00. Le filtre de contenu ne permet pas de définir deux intervalles de temps. Cochez les jours Appliqué le de la semaine. ÉTAPE 3 Cliquez sur Enregistrer. ÉTAPE 4 Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 80 Pare-feu Filtre de contenu Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 81 Serveur WINS1 et Serveur WINS2 : adresse IP facultative d'un serveur WINS. Le service WINS (Windows Internet Naming Service) résout les noms NetBIOS en adresses IP. Si vous ne connaissez pas l'adresse IP du serveur WINS, utilisez la valeur par défaut 0.0.0.0. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 82 • Phase2 Enc/Auth/Grp : type de cryptage (NULL/DES/3DES/AES-128/AES- 192/AES-256), méthode d'authentification (NULL/MD5/SHA1) et numéro de groupe DH (1/2/5) de phase 2. • Groupe local : adresse IP et masque de sous-réseau du groupe local. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 83 • Interface : port WAN à utiliser pour ce tunnel. • Mode de génération de clés : identifie la sécurité du tunnel : Manuel, IKE avec clé prépartagée, IKE avec certificat. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 84 IP dynamique et d'un nom d'hôte DNS dynamique inscrit (disponible auprès de fournisseurs, comme DynDNS.com). Saisissez le nom de domaine à utiliser pour l' a uthentification. Le nom de domaine ne peut être utilisé que pour une seule connexion de tunnel. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 85 IP de début et IP de fin (Plage IP) : plage des périphériques que le tunnel VPN peut utiliser. Saisissez la première adresse IP dans IP de début et l'adresse IP de fin dans IP de fin. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 86 Si vous ne connaissez pas l'adresse IP du routeur VPN distant, choisissez Adresse IP par DNS résolu puis saisissez le nom de domaine du routeur. Un routeur Cisco peut obtenir l'adresse IP d'un périphérique VPN distant grâce au paramètre Par DNS résolu.
  • Page 87 Phase 1 / Phase 2 Durée de vie de l'association de sécurité : durée pendant laquelle le tunnel VPN est actif dans cette phase. La valeur par défaut de la phase1 est de 28800 secondes. La valeur par défaut de la phase 2 est de 3600 secondes. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 88 (faible) au vert (élevé), en passant par le jaune (acceptable). CONSEIL Saisissez une clé prépartagée complexe contenant plus de huit caractères et comprenant des minuscules, des majuscules, des chiffres et des symboles tels que -*^+=. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 89 Windows, dont le voisinage réseau. Le trafic de diffusion LAN n'est généralement pas transféré via un tunnel VPN. Toutefois, vous pouvez cocher cette case pour permettre la rediffusion des NetBIOS d'une extrémité du tunnel à l'autre. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 90 Temps d'inactivité de sauvegarde du tunnel VPN : au moment du démarrage du routeur, si le tunnel principal n'est pas connecté dans l'intervalle spécifié, le tunnel de sauvegarde est utilisé. L'intervalle d'inactivité par défaut est de 30 secondes. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 91 Easy VPN : permet aux utilisateurs de connecter ce périphérique à l'aide de l'utilitaire Cisco VPN Client, également connu sous le nom de Cisco Easy VPN Client (disponible sur le CD-ROM du produit) : La version 5.0.07 prend en charge Windows 7 (32 bits et 64 bits), Windows Vista (32 bits et 64 bits) et Windows XP (32 bits).
  • Page 92 Pour configurer Easy VPN, choisissez un mot de passe de groupe sur cette page et définissez un nom d'utilisateur et un mot de passe pour chaque utilisateur Cisco VPN Client dans la table de gestion des utilisateurs de la section Gestion des utilisateurs.
  • Page 93 Si vous ne connaissez pas l'adresse IP du routeur VPN distant, choisissez Adresse IP par DNS résolu puis saisissez le nom de domaine du routeur. Un routeur Cisco peut obtenir l'adresse IP d'un périphérique VPN distant grâce au paramètre Par DNS résolu.
  • Page 94 IP du routeur VPN distant, choisissez Adresse IP par DNS résolu puis saisissez le vrai nom de domaine du routeur. Un routeur Cisco peut obtenir l' a dresse IP d'un périphérique VPN distant grâce au paramètre Par DNS résolu.
  • Page 95 IP dynamique et d'un nom d'hôte DNS dynamique inscrit (disponible auprès de fournisseurs, comme DynDNS.com). Saisissez le nom de domaine à utiliser pour l'authentification. Le nom de domaine ne peut être utilisé que pour une seule connexion de tunnel. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 96 3DES, AES-128, AES-192 ou AES-256. La méthode de cryptage détermine la longueur de clé utilisée pour crypter et décrypter les paquets ESP. Il est recommandé de choisir AES-256, car cette méthode est plus sûre. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 97 Saisissez une clé prépartagée complexe contenant plus de huit caractères et comprenant des minuscules, des majuscules, des chiffres et des symboles tels que -*^+= (Les signes ' ' " \ ne sont pas pris en charge). Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 98 Windows, dont le voisinage réseau. Le trafic de diffusion LAN n' e st généralement pas transféré via un tunnel VPN. Toutefois, vous pouvez cocher cette case pour permettre la rediffusion des NetBIOS d'une extrémité du tunnel à l' a utre. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 99 à point) via un réseau IP. • Intercommunication L2TP : le protocole L2TP (Layer 2 Tunneling Protocol) est la méthode utilisée pour activer les sessions point-à-point au niveau de couche 2 via Internet. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 100 DHCP normale du routeur. La table des connexions affiche les tunnels utilisés. Des comptes utilisateur PPTP sont ajoutés dans la fenêtre Gestion des utilisateurs (Sélectionnez Non attribué dans la colonne Groupe). Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 101 Pour afficher les informations sur le certificat, cliquez sur l'icône Détails. Exportation ou affichage d'un certificat ou d'une clé privée Le certificat client permet au client de se connecter au réseau VPN. Pour exporter ou afficher un certificat ou une clé privée : Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 102 Sélectionnez Importer depuis un ordinateur ou Importer depuis un ÉTAPE 3 périphérique USB. Allez dans Certificat CA. (Tiers uniquement.) ÉTAPE 4 Allez dans Certificat et clé privée (Tiers ou Autosigné). ÉTAPE 5 Cliquez sur Enregistrer. ÉTAPE 6 Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 103 Pour afficher les informations du certificat, cliquez sur l'icône Détails. Pour exporter ou afficher un certificat, cliquez sur l'icône Exporter le certificat. Une fenêtre contextuelle s'affiche lorsque vous pouvez ouvrir le certificat pour l'inspecter et l'enregistrer sur un ordinateur. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 104 • Longueur de clé de cryptage : longueur de la clé. • Valid Duration (Durée valide) : nombre de jours de validité du certificat. Cliquez sur Enregistrer. La fenêtre Mon certificat apparaît. ÉTAPE 2 Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 105 Pour sélectionner la clé privée correspondante permettant d'autoriser et de signer ÉTAPE 2 la demande CSR, sélectionnez le certificat à associer à la demande dans le menu déroulant Mon certificat. Cliquez sur Enregistrer. ÉTAPE 3 Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 106 Gestion des certificats Autorisation de demande de signature de certificat Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 107 • Lorsque l'authentification échoue. • Lorsque le système démarre. Cliquez sur Enregistrer. ÉTAPE 6 Configuration des serveurs de journalisation système Pour activer un serveur, cliquez sur Activer, puis saisissez le nom du serveur Syslog. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 108 Envoyer une alerte par e-mail en cas d'attaque de pirate : e-mail d'alerte envoyé lorsqu'une tentative d'accès est effectuée par un pirate via une attaque de refus de service (DoS). Pour définir l'envoi immédiat par e-mail du journal, cliquez sur Envoyer le journal par e-mail maintenant. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 109 VPN IPsec et PPTP : état de négociation, de connexion et de déconnexion du tunnel VPN. • VPN SSL : état de négociation, de connexion et de déconnexion du tunnel VPN SSL. • Réseau : l'interface WAN/DMZ est connectée ou déconnectée. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 110 êtes sûr de ne plus avoir besoin de consulter ces informations. Statistiques du système Des informations détaillées sur les ports et les périphériques associés s'affichent. Processus Des informations détaillées sur les processus de fonctionnement s'affichent. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 111 Ou, pour les utilisateurs qui requièrent un accès à toutes les ressources du réseau interne, ce périphérique prend en charge le passage virtuel, qui permet aux utilisateurs d'obtenir une adresse IP depuis ce périphérique via un tunnel VPN SSL et de faire partie du réseau interne. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 112 Utilisateur : noms d'utilisateurs et types. Cliquez sur Détails pour les afficher. • Ressource : ressources du système pour lesquelles le groupe dispose d'un droit d'accès. Cliquez sur Détails pour les afficher. • État : état du groupe. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 113 IP. Ils peuvent simplement cliquer pour utiliser les ressources préconfigurées par l'administrateur. Les administrateurs peuvent voir tous les favoris configurés qui s'affichent sur le portail Web de l'utilisateur. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 114 Les ressources de chaque groupe d'utilisateur par défaut sont indiquées dans la table. Nom de la Tous les Superviseur Utilisateur Personnel ressource/Nom utilisateurs mobile du site du groupe Services Internet Telnet Terminal Microsoft Services Word Excel PowerPoint Accès Outlook Internet Explorer Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 115 Répertoire de fonctionnement : répertoire de l'application. • Adresse de l'hôte) : adresse IP de l'ordinateur hôte du service. • Icône de l'application : icône à afficher. • Activer : permet d'activer la ressource. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 116 • Nom de l'entreprise : chaîne affichée sous forme de bannière pour le nom de l'entreprise. • Nom de la ressource : chaîne affichée sous forme de bannière pour le nom de la ressource. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 117 Cliquez sur Lancer maintenant pour exécuter l' A ssistant de configuration des règles d’accès. Cet Assistant fournit des informations sur les règles par défaut appliquées au périphérique. Suivez les instructions à l'écran pour continuer. Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 118 Assistant Guide d’administration des routeurs Cisco RV320/RV325...
  • Page 119 Gestion des utilisateurs La gestion des utilisateurs commande les domaines et l'accès des utilisateurs ; elle est utilisée avant tout pour le protocole PPTP, Cisco VPN Client (également connu sous le nom d'EasyVPN) et VPN SSL. Pour ajouter (ou modifier) un domaine : Cliquez sur Ajouter (ou sélectionnez une entrée et cliquez sur Modifier).
  • Page 120 1 groupe Non attribué. Le groupe Non attribué contient des utilisateurs VPN PPTP et des utilisateurs EasyVPN. Le groupe Administrateur n' a qu'un utilisateur. Le nom d'utilisateur par défaut de ce groupe est cisco. • Domaine : nom du domaine répertorié dans la table de gestion des domaines.
  • Page 121 Cisco Pour connaître les résultats des tests du lot EU 26, rendez-vous sur la page www.cisco.com/go/eu-lot26-results. Cisco et le logo Cisco sont des marques commerciales ou des marques commerciales déposées de Cisco Systems, Inc. et/ou de ses filiales aux www.cisco.com/go/ États-Unis et dans d'autres pays.
  • Page 122 Pour en savoir plus Guide d’administration des routeurs Cisco RV320/RV325...

Ce manuel est également adapté pour:

Rv325