VPN
Passerelle à passerelle
Guide d'administration des routeurs Cisco RV320/RV325
-
Authentification par IP dynamique et adresse e-mail (Utilisateur_FQDN) :
ce routeur dispose d'une adresse IP dynamique, mais pas d'un nom
d'hôte DNS dynamique. Saisissez une adresse e-mail à utiliser pour
l' a uthentification.
Si les routeurs disposent tous deux d' a dresses IP dynamiques (par exemple,
dans le cas de connexions PPPoE), ne choisissez pas l' o ption IP dynamique
et adresse e-mail pour les deux passerelles. Pour la passerelle distante,
choisissez Adresse IP et Adresse IP par DNS résolu.
Mode de génération de clés = IKE avec certificat
•
Type de passerelle de sécurité locale : ressources LAN pouvant utiliser ce
tunnel. La seule option possible est IP et certificat.
-
Adresse IP : affiche l'adresse IP du réseau WAN du périphérique.
•
Certificat local : certificats disponibles dans la fenêtre Gestion des
certificats >
Mon
déroulant.
Générateur automatique affiche la fenêtre
Importer un certificat affiche la fenêtre
•
Type de groupe de sécurité local : permet la sélection d'une seule
adresse IP, d'un masque de sous-réseau ou d'une plage (d'adresse) IP
dans un sous-réseau.
-
Adresse IP : indiquez un périphérique pouvant utiliser ce tunnel.
Saisissez l'adresse IP du périphérique.
-
Masque de sous-réseau : autorisez tous les périphériques d'un sous-réseau
donné à utiliser le tunnel VPN. Saisissez l' a dresse IP du sous-réseau et le
masque de sous-réseau.
-
IP de début et IP de fin (Plage IP) : plage des périphériques que le
tunnel VPN peut utiliser. Saisissez la première adresse IP dans IP de
début et l'adresse IP de fin dans IP de fin.
certificat. Sélectionnez le certificat dans le menu
Générateur de
certificat.
Mon
certificat.
8
85