Télécharger Imprimer la page

Cisco RV320 Guide D'administration page 83

Publicité

VPN
Passerelle à passerelle
Passerelle à passerelle
Guide d'administration des routeurs Cisco RV320/RV325
Client distant : adresse IP et masque de sous-réseau du client distant.
Détails : adresse IP de la passerelle distante.
Test du tunnel : état du tunnel VPN.
Dans un VPN de site à site ou de passerelle à passerelle, un routeur local situé dans
un bureau se connecte à un routeur distant via un tunnel VPN. Les périphériques
client ont accès aux ressources réseau comme s'ils se trouvaient tous sur le même
site. Ce modèle peut servir à plusieurs utilisateurs situés dans un bureau distant.
Pour établir une connexion, au moins l'un des routeurs doit être identifiable à l'aide
d'une adresse IP statique ou d'un nom d'hôte DNS dynamique. Par ailleurs, si l'un
des routeurs possède uniquement une adresse IP dynamique, vous pouvez
effectuer l'authentification à l'aide d'une adresse e-mail afin d'établir la connexion.
Les deux extrémités du tunnel ne doivent pas se trouver sur le même sous-réseau.
Si, par exemple, le site A LAN utilise le masque de sous-réseau 192.168.1.x/24, le
site B peut utiliser le masque 192.168.2.x/24.
Pour configurer un tunnel, saisissez les paramètres correspondants (en inversant
le groupe local et le groupe distant) lors de la configuration des deux routeurs.
Supposez que ce routeur est identifié comme le Routeur A. Saisissez ses
paramètres dans la section Configuration du groupe local et saisissez les
paramètres de l'autre routeur (Routeur B) dans la section Configuration du groupe
distant. Lors de la configuration de l'autre routeur (Routeur B), saisissez ses
paramètres dans la section Configuration du groupe local et saisissez les
paramètres du Routeur A dans la section Configuration du groupe distant.
Ajouter un nouveau tunnel
Saisissez les paramètres pour un tunnel :
N° du tunnel : numéro d'identification du tunnel.
Nom de tunnel : nom de ce tunnel VPN : Bureau de Paris, Succursale de
Lyon ou Service de Bordeaux, par exemple. La description vous sert de
référence. Il n'est pas nécessaire qu'elle corresponde au nom utilisé à l'autre
extrémité du tunnel.
Interface : port WAN à utiliser pour ce tunnel.
Mode de génération de clés : identifie la sécurité du tunnel : Manuel, IKE
avec clé prépartagée, IKE avec certificat.
8
83

Publicité

loading

Ce manuel est également adapté pour:

Rv325