Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Tunnel VPN installé sur les routeurs VPN RV016, RV042, RV042G et RV082

Options de téléchargement

  • PDF     (559.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (584.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (222.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:10 décembre 2018
ID du document:SMB304
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Tunnel VPN installé sur les routeurs VPN RV016, RV042, RV042G et RV082

Objectif

Un réseau privé virtuel (VPN) est une connexion sécurisée entre deux points finaux. Un réseau privé, cela envoie des données sécurisé entre ces deux emplacements ou des réseaux, est établis par un tunnel VPN. Un tunnel VPN connecte deux PC ou réseaux et permet des données à transmettre au-dessus de l'Internet comme si les points finaux étaient dans un réseau. Le VPN est une bonne solution pour les sociétés qui ont des employés qui doivent voyager ou être en dehors de du RÉSEAU LOCAL souvent. Avec le VPN, ces employés peuvent avoir accès au RÉSEAU LOCAL et employer les ressources disponibles pour réaliser leur travail. En outre, le VPN peut connecter deux sites ou plus, ainsi les sociétés avec différents branchements peuvent communiquer les uns avec les autres.

Note: La gamme de Routeurs de câble par rv offre deux types de VPN, passerelle à la passerelle et client à la passerelle. Pour que la connexion VPN fonctionne correctement, les valeurs d'IPSec des deux côtés de la connexion doivent être identiques. En outre, les deux côtés de la connexion doivent appartenir à différents réseaux locaux. Les étapes suivantes expliquent comment configurer le VPN sur la gamme de Routeurs de câble par rv.

Afin de cet article, la configuration du VPN sera passerelle à la passerelle.

Cet article explique comment installer un tunnel VPN sur les routeurs VPN RV042, RV042G et RV082 RV016.

Périphériques applicables

• RV016
• RV042
• RV042G
• RV082

Version de logiciel

• v4.2.1.02

Installation VPN

Étape 1. Ouvrez une session à la page d'utilitaire de configuration Web et choisissez VPN > passerelle à la passerelle. La passerelle à la page de passerelle s'ouvre :

Remarque: Pour configurer un client au tunnel VPN de passerelle, choisissez VPN > client à la passerelle.

Étape 2. Dans la zone d'identification de tunnel, écrivez le nom du tunnel VPN.

Étape 3. Dans la liste déroulante d'interface, choisissez une des interfaces WAN disponibles. C'est l'interface qui établira le tunnel VPN avec l'autre côté.

Étape 4. Sous le Group Setup local, dans la liste déroulante de type de passerelle de sécurité locale, choisissez une des options énumérées :

• IP seulement — Choisissez cette option si votre routeur est configuré avec une adresse IP statique pour la connexion Internet.

• IP + authentification du nom de domaine (FQDN) — choisissez cette option si votre routeur est configuré avec une adresse IP statique et un nom de domaine enregistré pour la connexion Internet.

• Authentification IP + d'adresse e-mail (FQDN d'utilisateur) — choisissez cette option si votre routeur est configuré avec une adresse IP statique pour la connexion Internet et une adresse e-mail sera utilisation pour l'authentification.

• Dynamique IP + authentification du nom de domaine (FQDN) — choisissez cette option si votre routeur est configuré avec une adresse IP dynamique et un nom de domaine dynamique sera utilisé pour l'authentification.

• Dynamique authentification IP + d'adresse e-mail (FQDN d'utilisateur) — choisissez cette option si votre routeur a une adresse IP dynamique pour la connexion Internet, mais n'avez pas un nom de domaine dynamique pour l'authentification et à la place une adresse e-mail sera utilisée pour l'authentification.

Étape 5. Sous le Group Setup local, dans la liste déroulante de type de groupe de sécurité locale, choisissez une des options :

• Adresse IP — Cette option vous permet de spécifier un périphérique qui peut utiliser ce tunnel VPN. Vous devez seulement écrire l'adresse IP du périphérique.

• Sous-réseau — Choisissez cette option de permettre tous les périphériques qui appartiennent au même sous-réseau pour utiliser le tunnel VPN. Vous devez écrire l'adresse IP de réseau et son masque de sous-réseau respectif.

• Plage IP — Choisissez cette option de spécifier une plage des périphériques qui peuvent utiliser le tunnel VPN. Vous devez écrire la première adresse IP et la dernière adresse IP de la plage des périphériques.

Étape 6. Sous le Group Setup distant, dans la liste déroulante distante de type de passerelle de sécurité locale, choisissez un de ce qui suit :

• IP seulement — Choisissez cette option si votre routeur est configuré avec une adresse IP statique pour la connexion Internet.

• IP + authentification du nom de domaine (FQDN) — choisissez cette option si votre routeur est configuré avec une adresse IP statique et un nom de domaine enregistré pour la connexion Internet.

• Authentification IP + d'adresse e-mail (FQDN d'utilisateur) — choisissez cette option si votre routeur est configuré avec une adresse IP statique pour la connexion Internet et une adresse e-mail sera utilisation pour l'authentification.

• Dynamique IP + authentification du nom de domaine (FQDN) — choisissez cette option si votre routeur est configuré avec une adresse IP dynamique et un nom de domaine dynamique sera utilisé pour l'authentification.

• Dynamique authentification IP + d'adresse e-mail (FQDN d'utilisateur) — choisissez cette option si votre routeur a une adresse IP dynamique pour la connexion Internet, mais n'avez pas un nom de domaine dynamique pour l'authentification et à la place une adresse e-mail sera utilisée pour l'authentification.

Étape 7. Si vous choisissez l'IP seulement comme type de passerelle distant de sécurité locale, choisissez une de ces options de la liste déroulante ci-dessous :

• IP — Choisissez cette option d'écrire l'adresse IP dans le domaine adjacent.

• IP par des DN résolus — Choisissez cette option si vous ne connaissez pas l'adresse IP de la passerelle distante, alors écrivent le nom de l'autre routeur dans le domaine adjacent.

Étape 8. Sous le Group Setup distant, dans la liste déroulante distante de type de groupe de sécurité, choisissez un de ce qui suit :

• Adresse IP — Cette option vous permet de spécifier un périphérique qui peut utiliser ce tunnel VPN. Vous devez seulement écrire l'adresse IP du périphérique.

• Sous-réseau — Choisissez cette option de permettre tous les périphériques qui appartiennent au même sous-réseau pour utiliser le tunnel VPN. Vous devez écrire l'adresse IP de réseau et son masque de sous-réseau respectif.

• Plage IP — Choisissez cette option de spécifier une plage des périphériques qui peuvent utiliser le tunnel VPN. Vous devez écrire la première adresse IP et la dernière adresse IP de la plage des périphériques.

Étape 9. Sous l'installation d'IPSec, dans la liste déroulante de introduction de mode, choisissez une des options :

• Manuel — Cette option vous permet de configurer manuellement la clé au lieu d'être en pourparlers la clé avec l'autre routeur dans la connexion VPN.

• IKE avec la clé pré-partagée — Choisissez cette option d'activer l'échange de clés Internet (IKE) Protocol (IKE) qui a installé une association de sécurité dans le tunnel VPN. L'IKE utilise une clé pré-partagée pour authentifier un pair distant.

Étape 10. Le DH (Diffie-Hellman) est un protocole d'échange de clés qui permet aux deux extrémités du tunnel VPN pour partager une clé chiffrée. Les listes déroulantes de groupe dans de Phase 1 CAD de groupe et de Phase 2 CAD, choisissent un de ce qui suit :

• Une vitesse plus rapide d'échange d'offres du groupe 1 - bit 768 —, mais une Sécurité inférieure. Si vous avez besoin de la session VPN pour être rapide et la Sécurité n'est pas une question, alors choisissez cette option.

• Le groupe 2 - le bit 1024 — fournit plus de Sécurité que le groupe 1, mais lui a plus de temps de traitement. C'est une option plus équilibrée en termes de Sécurité et vitesse.

• Le groupe 3 - le bit 1536 — offre moins de vitesse mais plus de Sécurité. Si vous avez besoin de la session VPN pour être sécurisée, et la vitesse n'est pas une question, alors choisir cette option.

Étape 11. Dans les listes déroulantes de cryptage de Phase 1 et de cryptage de Phase 2, choisissez un du suivant pour le cryptage et le déchiffrement de la clé :

• DES — La norme de chiffrement de données, ceci est un algorithme de base pour le cryptage des données qui chiffrent la clé dans un paquet de 56 bits.

• 3DES — La norme de chiffrement de données triple, cet algorithme chiffre la clé en trois 64 paquets de bit. Il est plus sécurisé que le DES.

• AES-128 — L'Advanced Encryption Standard, cet algorithme utilise la même clé pour le cryptage et le déchiffrement. Il offre plus de Sécurité que le DES. Sa taille de clé est 128 bits

• AES-192 — Semblables à AES-128, mais à sa taille de clé est 192 bits.

• AES-256 — Semblables à AES-128, mais à sa taille de clé est 256 bits. C'est les la plupart algorithme de chiffrement sécurisé disponible.

Étape 12. Dans les listes déroulantes d'authentification de Phase 1 et d'authentification de Phase 2, choisissez une de ces options :

• SHA1 — Cet algorithme produit une valeur de hachage de 160 bits. Avec cette valeur, l'algorithme vérifie l'intégrité dans les données permutées, et il veille que les données n'ont pas changé.

• MD5 — C'est une conception d'algorithme pour l'authentification. Cet algorithme vérifie l'intégrité des informations partagées entre les deux extrémités du tunnel VPN. Il produit une valeur de hachage qui est partagée pour authentifier la clé sur les deux extrémités du tunnel VPN.

Étape 13. Dans les domaines de vie de Phase 1 SA et de vie de Phase 2 SA, écrivez le temps (en quelques secondes) que le tunnel VPN est en activité dans une phase. La valeur par défaut pour le Phase 1 est de 28800 secondes. La valeur par défaut pour le Phase 2 est de 3600 secondes.

Remarque: La configuration de Phase 1 et de Phase 2 doit être identique sur les deux Routeurs.

Étape 14. (Facultatif) cochez la case de perfect forward secrecy pour activer le perfect forward secrecy (PFS). Avec le PFS, la négociation de Phase 2 d'IKE génèrera de nouvelles données pour le cryptage et l'authentification, qui impose plus de Sécurité.

Étape 15. Dans la clé pré-partagée, introduisez la clé que les deux Routeurs partageront pour l'authentification.

Étape 16. (Facultatif) cochez la case minimum de complexité de clé pré-partagée pour activer le mètre de point fort de clé pré-partagée qui t'indique le point fort de la clé que vous créez.

Étape 17. (Facultatif) pour configurer plus d'options de chiffrement avancé, clic Advanced+.

Étape 18. Sauvegarde de clic pour sauvegarder vos configurations.

Options avancées VPN

Si vous voulez ajouter plus de caractéristiques à votre installation VPN, la gamme de Routeurs de câble par rv offre des options avancées. Ces options améliorent les fonctionnalités de sécurité de votre tunnel VPN. Ces options sont facultatives, mais si vous placez des options avancées sur un routeur, veillent à placer les mêmes options sur l'autre routeur. La section suivante explique ces options.

Étape 1. Dans le domaine d'IPSec cliquez sur en fonction le bouton Advanced+. La page avancée s'ouvre :

Remarque: Pour configurer les options avancées d'un client au tunnel VPN de passerelle, choisissez VPN > client à la passerelle. Cliquez sur alors Advanced+.

 

L'image ci-dessus affiche un exemple d'une configuration des options avancées.

Étape 2. Sous avancé, vérifiez les options que vous voudriez ajouter à votre VPN installé :

• Mode agressif — Avec cette option, la négociation de la clé est plus rapide, qui diminue la Sécurité. Cochez la case agressive de mode si vous voulez améliorer la vitesse du tunnel VPN.

• Compresse (protocole de compression de charge utile d'IP de support (élém. IP))  — Avec cette option, le protocole élém. IP réduira la taille des datagrammes IP.  Vérifiez la compresse (protocole de compression de charge utile d'IP de support (les élém. IP)) case pour activer cette option

• Keepalive — Tentatives de cette option de rétablir la session VPN si elle obtient relâché. Vérifiez la case à cocher de keepalive pour activer cette option.

• OH algorithme de hachage — Cette option étend la protection à l'en-tête IP pour vérifier l'intégrité du paquet entier. Le MD5 ou le SHA1 peut être utilisé à cet effet. Cochez OH la case d'algorithme de hachage et de la liste déroulante, choisissent le MD5 ou le SHA1, pour activer l'authentification du paquet entier.

• Émission de Netbios — C'est un protocole de Windows qui fournit des informations sur les différents périphériques a branché un RÉSEAU LOCAL, tel que des imprimantes, des ordinateurs, et des serveurs de fichiers. Normalement, le VPN ne transmet pas ces informations. Cochez la case d'émission de Netbios pour envoyer à ceux-ci les informations à travers le tunnel VPN.

• NAT Traversal — La traduction d'adresses réseau permet à des utilisateurs dans un RÉSEAU LOCAL privé d'accéder à des ressources Internet avec l'utilisation d'une adresse IP publique comme adresse source. Si votre routeur est derrière une passerelle NAT, cochez la case de NAT Traversal.

• Intervalle de Dead Peer Detection — Cochez la case d'intervalle de Dead Peer Detection et écrivez (en quelques secondes) l'intervalle avant que le routeur envoie des autres paquets pour cocher la Connectivité du tunnel VPN.

Étape 3. Sauvegarde de clic pour sauvegarder vos configurations. 

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Discussions connexes de communautés de Cisco

Ce document s’applique à ces produits

Suivez-nous
Salle de presseÉvénementsBloguesCommunauté
À propos de nous
Communiquer Avec Nous
Travailler Avec Nous