C2G (Client to Gateway) est configuré sur le client TheGreenBow à l'aide de la page de configuration Gateway-to-Gateway où l'option NAT-T est présente. TheGreenBow est un logiciel axé sur la fourniture de logiciels de sécurité d'entreprise basés sur une suite entièrement sécurisée. TheGreenBow a développé un logiciel de sécurité d'entreprise qui simplifie l'accès à distance et permet aux utilisateurs distants d'accéder en toute sécurité à leur réseau d'entreprise.
Ce document explique comment configurer IPSec VPN C2G avec le logiciel Greenbow sur les routeurs VPN RV016, RV042, RV042G et RV082.
•RV016
•RV042
•RV042G
•RV082
•v 4.2.1.02
Étape 1. Connectez-vous à l'utilitaire de configuration du routeur pour choisir VPN > Gateway to Gateway. La page Passerelle vers passerelle s'ouvre :
Faites défiler jusqu'à la zone Local Group Setup.
Étape 2. Choisissez IP Only dans la liste déroulante Local Security Gateway Type.
Étape 3. Choisissez Subnet dans la liste déroulante Local Security Group Type.
Étape 4. Dans le champ IP Address (Adresse IP), saisissez l'adresse IP du routeur.
Étape 5. Dans le champ Subnet Mask (Masque de sous-réseau), saisissez le masque de sous-réseau du routeur.
Étape 6. Faites défiler la page vers le bas pour accéder à la zone Remote Group Setup de la page.
Étape 7. Choisissez IP Only dans la liste déroulante Remote Security Gateway Type.
Étape 8. Choisissez le type d'adresse IP dans la liste déroulante Remote Security Gateway IP Address Type.
Étape 9. Dans le champ IP Address (Adresse IP), saisissez l'adresse IP WAN du routeur distant.
Étape 10. Sélectionnez IP dans la liste déroulante Type de groupe de sécurité à distance.
Étape 11. Dans le champ IP Address, saisissez l'adresse IPv4 du routeur.
Étape 12. Choisissez IKE avec clé prépartagée dans la liste déroulante Keying Mode.
Étape 13. Choisissez Groupe 1 à 768 bits dans la liste déroulante Groupe DH de phase 1.
Étape 14. Choisissez DES dans la liste déroulante Phase 1 Encryption (Cryptage de phase 1).
Étape 15. Choisissez MD5 dans la liste déroulante Phase 1 Authentication.
Étape 16. Dans le champ Durée de vie de l'association de sécurité de phase 1, saisissez 2 800 secondes.
Étape 17. Choisissez Groupe 1 à 768 bits dans la liste déroulante Groupe DH de phase 2.
Étape 18. Choisissez DES dans la liste déroulante Phase 2 Encryption (Cryptage de phase 2).
Étape 19. Choisissez MD5 dans la liste déroulante Authentification de phase 2.
Étape 20. Dans le champ Durée de vie de la SA de phase 2, saisissez 3 600 secondes.
Étape 21. Dans le champ Clé prépartagée, saisissez la combinaison de chiffres et/ou de lettres souhaitée. Dans ce cas, il s'agit de « 1234678 ».
Étape 22. Cliquez sur Avancé +. La page Avancé s'ouvre :
Étape 23. Cochez la case NAT Traversal.
Étape 24. Lancez le logiciel Greenbow du client VPN IPSec sur votre ordinateur.
Étape 25. Dans le champ Remote Gateway (Passerelle distante), saisissez l'adresse IP WAN du routeur distant.
Étape 26. Cliquez sur le bouton P1 Advanced. La page Phase1 Advanced s'ouvre :
Étape 27. Choisissez Forced dans la liste déroulante NAT-T.
Étape 28. Choisissez IP Address dans la liste déroulante Local ID and Remote ID.
Étape 29. Dans le champ Local ID, saisissez l'adresse IP WAN du routeur.
Étape 30. Dans le champ Remote ID, saisissez l'adresse IP WAN du routeur distant.
Étape 31. Click OK.
Étape 32. Cliquez sur Tunnel1 pour configurer les paramètres de Phase2.
Étape 33. Dans le champ VPN Client address, saisissez l'adresse IPv4 du routeur.
Étape 34. Choisissez Subnet address dans la liste déroulante Address type.
Étape 35. Dans le champ Remote LAN address, saisissez l'adresse LAN du routeur distant.
Étape 36. Dans le champ Subnet Mask (Masque de sous-réseau), saisissez le masque de sous-réseau du routeur distant.
Étape 37.Cliquez sur Enregistrer et appliquer.