VPN
Client-à-passerelle
Guide d'administration des routeurs Cisco RV320/RV325
-
Doit contenir des caractères provenant d'au moins 3 des catégories
suivantes : lettres majuscules, lettres minuscules, chiffres et caractères
spéciaux que l'on trouve sur un clavier standard (' ' " \ ne sont pas pris en
charge).
•
Mot de passe : mot de passe Easy VPN.
•
Mesure de la fiabilité du mot de passe : si l'option Complexité de mot de
passe minimale est activée, cette option indique le niveau de fiabilité du
mot de passe, en fonction des règles de complexité définies. L'échelle va du
rouge (inacceptable) au vert (élevé), en passant par le jaune (acceptable).
•
Interface : port WAN à utiliser pour ce tunnel.
•
Activer : cochez ou décochez cette case pour activer ou désactiver le
tunnel VPN. Par défaut, le tunnel est activé.
•
Mode de tunnelisation : le mode Tunnel fractionné permet l'envoi direct et
sans cryptage du trafic destiné à Internet sur Internet. Le mode Tunnel
complet envoie tout le trafic vers le périphérique d'extrémité, où il est
ensuite acheminé vers les ressources de destination (en supprimant le
réseau de l'entreprise du chemin d'accès Web).
•
Adresse IP : adresse IP attribuée à l'interface VPN.
•
Masque de sous-réseau : masque de sous-réseau.
•
Authentification étendue : utilise un nom d'utilisateur et un mot de passe
d'un hôte IPsec pour authentifier les clients VPN ou utilise la base de
données utilisateur trouvé dans la gestion des utilisateurs. Pour utiliser
l'hôte IPsec, cliquez sur la case d'option puis saisissez le nom d'utilisateur
et le mot de passe. Pour utiliser l'appareil en périphérie de réseau, cliquez
sur la case d'option puis sélectionnez la base de données dans le menu
déroulant. Pour ajouter ou modifier une base de données, cliquez sur
Ajouter/Modifier pour afficher la fenêtre Gestion des utilisateurs.
Configuration du groupe local
Saisissez les informations suivantes :
•
Type de passerelle de sécurité locale : méthode à utiliser pour identifier le
routeur et établir le tunnel VPN. La passerelle de sécurité distante correspond
à l'autre routeur. Au moins un des routeurs doit posséder une adresse IP statique
ou un nom d'hôte DNS dynamique afin qu'une connexion puisse être établie.
-
IP uniquement : adresse IP statique du réseau WAN. Si vous connaissez
l'adresse IP du routeur VPN distant, choisissez Adresse IP puis saisissez
l'adresse. Si vous ne connaissez pas l'adresse IP du routeur VPN distant,
choisissez Adresse IP par DNS résolu puis saisissez le nom de domaine
du routeur. Un routeur Cisco peut obtenir l'adresse IP d'un périphérique VPN
distant grâce au paramètre Par DNS résolu.
8
93