8
90
•
Traversée NAT : grâce à la traduction d'adresses réseau (NAT), les utilisateurs
possédant des adresses LAN privées peuvent accéder aux ressources
Internet en utilisant une adresse IP acheminée publiquement en tant
qu'adresse source. Toutefois, concernant le trafic interne, la passerelle NAT ne
dispose d'aucune méthode automatique de traduction de l'adresse IP publique
vers une destination spécifique du réseau LAN privé. Ce problème empêche le
bon déroulement des échanges IPsec. Si votre routeur VPN se trouve derrière
une passerelle NAT, cochez cette case pour activer la traversée NAT. Vous
devez utiliser le même paramètre sur les deux extrémités du tunnel.
•
Détection d'homologue indisponible : envoie régulièrement des
messages HELLO/ACK (bonjour/accusé de réception) afin de vérifier l'état
du tunnel VPN. Cette option doit être activée à chaque extrémité du
tunnel VPN. Indiquez l'intervalle souhaité entre les messages HELLO/ACK
(bonjour/accusé de réception) dans le champ Intervalle.
•
Authentification étendue : utilise un nom d'utilisateur et un mot de passe
d'un hôte IPsec pour authentifier les clients VPN ou utilise la base de
données utilisateur trouvé dans la gestion des utilisateurs. L'hôte IPsec et
l'appareil en périphérie de réseau doivent activer l'authentification étendue.
Pour utiliser l'hôte IPsec, cliquez sur la case d'option puis saisissez le nom
d'utilisateur et le mot de passe. Pour utiliser l'appareil en périphérie de
réseau, cliquez sur la case d'option puis sélectionnez la base de données
dans le menu déroulant. Pour ajouter ou modifier une base de données,
cliquez sur Ajouter/Modifier pour afficher la fenêtre Gestion des utilisateurs.
•
Sauvegarde du tunnel : lorsque la fonction DPD détecte que l'homologue
distant est indisponible, cette fonction permet au routeur de rétablir le
tunnel VPN à l'aide d'une autre adresse IP de l'homologue distant ou d'une
autre interface du réseau WAN local. Cochez la case pour activer cette
fonction et définissez les paramètres suivants. Cette fonction est disponible
uniquement si la fonction Détection d'homologue indisponible est activée.
-
Adresse IP de sauvegarde à distance : autre adresse IP de l'homologue
distant, ou saisissez à nouveau l'adresse IP du réseau WAN déjà
indiquée pour la passerelle distante.
-
Interface locale : interface WAN à utiliser pour rétablir la connexion.
-
Temps d'inactivité de sauvegarde du tunnel VPN : au moment du
démarrage du routeur, si le tunnel principal n'est pas connecté dans
l'intervalle spécifié, le tunnel de sauvegarde est utilisé. L'intervalle
d'inactivité par défaut est de 30 secondes.
Guide d'administration des routeurs Cisco RV320/RV325
VPN
Passerelle à passerelle