Configurez le client simple au réseau privé virtuel de passerelle (VPN) sur la gamme du routeur VPN RV320 et RV325

Objectif

L'objectif de ce document est de t'afficher comment configurer un client simple au réseau privé virtuel de passerelle (VPN) sur des routeurs VPN de gamme RV32x.

Introduction

Un VPN est un réseau privé utilisé pour connecter pratiquement un utilisateur distant par un réseau public. Un type de VPN est une client-à-passerelle VPN. Une client-à-passerelle VPN est une connexion entre un utilisateur distant et le réseau. Le client est configuré dans le périphérique de l'utilisateur avec le logiciel de client VPN. Il permet à des utilisateurs pour se connecter à distance à un réseau sécurisé.

Périphériques applicables

• RV320 conjuguent routeur VPN BLÊME
• Double routeur VPN BLÊME du gigabit RV325

Version de logiciel

• v1.1.0.09

Configurez le client simple à la passerelle VPN

Étape 1. Ouvrez une session à l'utilitaire de configuration Web et choisissez VPN > client à la passerelle. Le client à la page de passerelle s'ouvre :

Étape 2. Cliquez sur la case d'option de tunnel pour ajouter un tunnel simple pour le client à la passerelle VPN.

Ajoutez un nouveau tunnel

Remarque: Le NO- de tunnel représente le nombre du tunnel. Ce nombre est généré automatiquement.

Étape 1. Écrivez le nom du tunnel dans la zone d'identification de tunnel.

Étape 2. Choisissez l'interface par laquelle les accès de client distant le VPN de la liste déroulante d'interface.

Étape 3. Choisissez le mode approprié de la gestion des clés pour assurer la Sécurité de la liste déroulante de introduction de mode. Le mode par défaut est IKE avec la clé pré-partagée.

Les options sont définies comme suit :

• Manuel - Security mode faite sur commande pour ne générer une nouvelle clé de Sécurité par vous-même et aucune négociation avec la clé. Il est le meilleur pour l'usage pendant le dépannage ou dans un petit environnement statique.
• IKE avec la clé pré-partagée - Le protocole d'Échange de clés Internet (IKE) est utilisé automatiquement pour générer et permuter une clé pré-partagée pour établir la transmission authentifiée pour le tunnel.
• IKE avec le certificat - Le protocole d'Échange de clés Internet (IKE) avec le certificat est un plus méthode sécurisée automatiquement pour générer et permuter des clés pré-partagées pour établir une communication plus protégée pour le tunnel.

Étape 4. Cochez la case d'enable pour activer le client à la passerelle VPN. Il est activé par défaut.

Étape 5. Si vous voulez sauvegarder les configurations que vous avez jusqu'ici, faites descendre l'écran et cliquez sur la sauvegarde pour sauvegarder les configurations.

Group Setup local

Group Setup local avec le manuel ou IKE avec la clé pré-partagée

Remarque: Suivez les étapes ci-dessous si vous choisissiez le manuel ou l'IKE avec la clé pré-partagée de la liste déroulante de introduction de mode dans l'étape 3 de l'ajouter par nouvelle section de tunnel.

Étape 1. Choisissez la méthode d'identification de routeur adéquat de la liste déroulante de passerelle de sécurité locale pour établir un tunnel VPN. 

Les options sont définies comme suit :

• IP seulement - Access au tunnel est possible par un IP de WAN statique seulement. Vous pouvez choisir cette option si seulement le routeur a n'importe quel IP de WAN statique. L'adresse IP BLÊME statique est générée automatiquement.
• IP + authentification du nom de domaine (FQDN) - Access au tunnel est possible par une adresse IP statique et un domaine enregistré. Si vous choisissez cette option, écrivez le nom du domaine enregistré dans le domaine de nom de domaine. L'adresse IP BLÊME statique est générée automatiquement.
• Adr IP + de courrier électronique. (d'UTILISATEUR) authentification FQDN - Access au tunnel est possible par une adresse IP statique et une adresse e-mail. Si vous choisissez cette option, écrivez l'adresse e-mail dans le domaine d'adresse e-mail. L'adresse IP BLÊME statique est générée automatiquement.
• Dynamique IP + authentification du nom de domaine (FQDN) — Access au tunnel est possible par une adresse IP dynamique et un domaine enregistré. Si vous choisissez cette option, écrivez le nom du domaine enregistré dans le domaine de nom de domaine.
• Dynamique adr IP + de courrier électronique. (d'UTILISATEUR) authentification FQDN - Access au tunnel est possible par une adresse IP dynamique et une adresse e-mail. Si vous choisissez cette option, écrivez l'adresse e-mail dans le domaine d'adresse e-mail.
• Adresse IP - Représente l'adresse IP de l'interface WAN. C'est seulement un champ lu.

Étape 2. Choisissez l'utilisateur de réseau local ou le groupe approprié d'utilisateurs qui peuvent accès au tunnel VPN de la liste déroulante de type de groupe de sécurité locale. Le par défaut est sous-réseau.

• IP - Seulement un périphérique spécifique de RÉSEAU LOCAL peut accéder au tunnel. Si vous choisissez cette option, écrivez l'adresse IP du périphérique de RÉSEAU LOCAL dans le champ IP Address. L'IP par défaut est 192.168.1.0.
• Sous-réseau - Tous les périphériques de RÉSEAU LOCAL sur un sous-réseau spécifique peuvent accéder au tunnel. Si vous choisissez cette option, écrivez l'adresse IP et le masque de sous-réseau des périphériques de RÉSEAU LOCAL dans le domaine d'adresse IP et de masque de sous-réseau respectivement. Le masque par défaut est 255.255.255.0.
• Plage IP - Une plage des périphériques de RÉSEAU LOCAL peut accéder au tunnel. Si vous choisissez cette option, écrivez l'adresse IP commençante et finissante dans l'IP de début et finissez les champs IP respectivement. La plage par défaut est de 192.168.1.0 à 192.168.1.254.

Étape 3. Si vous voulez sauvegarder les configurations que vous avez jusqu'ici, faites descendre l'écran et cliquez sur la sauvegarde pour sauvegarder les configurations.

Group Setup local avec l'IKE avec le certificat pour le tunnel VPN

Remarque: Suivez les étapes ci-dessous si vous choisissiez l'IKE avec le certificat de la liste déroulante de introduction de mode dans l'étape 3 de l'ajouter par nouvelle section de tunnel.

• Type de passerelle de sécurité locale - Access au tunnel est possible par l'IP avec un certificat.
• Adresse IP - Représente l'adresse IP de l'interface WAN. C'est seulement un champ lu.

Étape 1. Choisissez le certificat local approprié pour identifier le routeur de la liste déroulante locale de certificat. Cliquez sur l'Auto-générateur pour générer le certificat automatiquement ou pour cliquer sur le certificat d'importation pour importer un nouveau certificat.

Remarque: Pour connaître plus sur la façon dont générer automatiquement des Certificats, référez-vous génèrent des Certificats sur les Routeurs RV320, et pour savoir aux Certificats d'importation référez-vous configurez mon certificat sur les Routeurs RV320.

Étape 2. Choisissez le type approprié d'utilisateur de réseau local ou le groupe d'utilisateurs qui peuvent accéder au tunnel VPN de la liste déroulante de type de groupe de sécurité locale. Le par défaut est sous-réseau.

• IP - Seulement un périphérique spécifique de RÉSEAU LOCAL peut accéder au tunnel. Si vous choisissez cette option, écrivez l'adresse IP du périphérique de RÉSEAU LOCAL dans le champ IP Address. L'IP par défaut est 192.168.1.0.
• Sous-réseau - Tous les périphériques de RÉSEAU LOCAL sur un sous-réseau spécifique peuvent accès au tunnel. Si vous choisissez cette option, écrivez l'adresse IP et le masque de sous-réseau des périphériques de RÉSEAU LOCAL dans le domaine d'adresse IP et de masque de sous-réseau respectivement. Le masque par défaut est 255.255.255.0.
• Plage IP - Une plage des périphériques de RÉSEAU LOCAL peut accès au tunnel. Si vous choisissez cette option, écrivez l'adresse IP commençante et finissante dans l'IP de début et finissez les champs IP respectivement. La plage par défaut est de 192.168.1.0 à 192.168.1.254.

Étape 3. Si vous voulez sauvegarder les configurations que vous avez jusqu'ici, faites descendre l'écran et cliquez sur la sauvegarde pour sauvegarder les configurations.

Installation de client distant

Client distant installé avec le manuel ou l'IKE avec la clé pré-partagée

Remarque: Suivez les étapes ci-dessous si vous choisissiez le manuel ou l'IKE avec la clé pré-partagée de la liste déroulante de introduction de mode dans l'étape 3 de l'ajouter par nouvelle section de tunnel.

Étape 1. Choisissez la méthode appropriée d'identification de client pour établir un tunnel VPN de la liste déroulante de passerelle de sécurité distante. Le par défaut est IP seulement. 

• IP seulement - Access au tunnel est possible par l'IP de WAN statique du client seulement. Vous pouvez choisir cette option seulement si vous connaissez l'IP de WAN ou le nom de domaine statique du client. Choisissez l'adresse IP de la liste déroulante et écrivez l'IP statique du client dans le domaine adjacent, ou choisissez l'IP par des DN résolus de la liste déroulante et écrivez le nom de domaine de l'adresse IP dans le domaine adjacent. Par le serveur DNS local de l'adresse IP, le routeur peut récupérer l'adresse IP automatiquement.

Remarque: Si vous choisissez le manuel de la liste déroulante de introduction de mode dans l'étape 3 dans l'ajouter un nouveau tunnel par le tunnel ou groupez la section VPN, ce sera la seule option disponible.

• IP + authentification du nom de domaine (FQDN) - Access au tunnel est possible par une adresse IP statique du client et d'un domaine enregistré. Si vous choisissez cette option, écrivez le nom du domaine enregistré dans le domaine de nom de domaine. Choisissez l'adresse IP de la liste déroulante et écrivez l'IP statique du client dans le domaine adjacent, ou choisissez l'IP par des DN résolus de la liste déroulante et écrivez le nom de domaine de l'adresse IP dans le domaine adjacent. Par le serveur DNS local de l'adresse IP, le routeur peut récupérer l'adresse IP automatiquement.
• Adr IP + de courrier électronique. (d'UTILISATEUR) authentification FQDN - Access au tunnel est possible par une adresse IP statique du client et d'une adresse e-mail. Si vous choisissez cette option, écrivez l'adresse e-mail dans le domaine d'adresse e-mail. Choisissez l'adresse IP de la liste déroulante et écrivez l'IP statique du client dans le domaine adjacent, ou choisissez l'IP par des DN résolus de la liste déroulante et écrivez le nom de domaine de l'adresse IP dans le domaine adjacent. Par le serveur DNS local de l'adresse IP, le routeur peut récupérer l'adresse IP automatiquement.
• Dynamique IP + authentification du nom de domaine (FQDN) - Access au tunnel est possible par une adresse IP dynamique du client et d'un domaine enregistré. Si vous choisissez cette option, écrivez le nom du domaine enregistré dans le domaine de nom de domaine.
• Dynamique adr IP + de courrier électronique. (d'UTILISATEUR) authentification FQDN - Access au tunnel est possible par une adresse IP dynamique du client et d'une adresse e-mail. Si vous choisissez cette option, écrivez l'adresse e-mail dans le domaine d'adresse e-mail.

Étape 2. Si vous voulez sauvegarder les configurations que vous avez jusqu'ici, faites descendre l'écran et cliquez sur la sauvegarde pour sauvegarder les configurations.

Group Setup distant avec l'IKE avec le certificat

Remarque: Suivez les étapes ci-dessous si vous choisissiez l'IKE avec le certificat de la liste déroulante de introduction de mode dans l'étape 3 de l'ajouter par nouvelle section de tunnel.

• Type de passerelle de sécurité distante - L'identification de client est possible par l'IP avec un certificat pour établir la connexion VPN.

Étape 1. Choisissez l'adresse IP ou l'IP par des DN résolus de la liste déroulante.

• Adresse IP - Access au tunnel est possible par l'IP de WAN statique du client seulement. Vous pouvez choisir cette option seulement si vous connaissez l'IP de WAN statique du client. Écrivez l'IP statique du client dans le domaine d'adresse IP.
• IP par des DN résolus - Utile si vous ne connaissez pas l'adresse IP du client mais vous connaissez le domaine de cette adresse IP. Écrivez le nom de domaine de l'adresse IP. Par le serveur DNS local de l'adresse IP, le routeur peut récupérer l'adresse IP automatiquement.

Étape 2. Choisissez le certificat distant approprié de la liste déroulante distante de certificat. Le certificat distant d'importation de clic pour importer un nouveau certificat ou le clic autorisent le CSR à identifier le certificat avec une demande de signature numérique.

Remarque: Si vous voulez connaître plus sur la façon dont importer un nouveau certificat référez-vous à la vue/ajoutez a fait confiance au certificat ssl sur les Routeurs RV320, et pour connaître plus le CSR autorisé référez-vous à la demande de signature de certificat (CSR) sur les Routeurs RV320.

Étape 3. Si vous voulez sauvegarder les configurations que vous avez jusqu'ici, faites descendre l'écran et cliquez sur la sauvegarde pour sauvegarder les configurations.

Installation d'IPSec

IPSec a installé avec la clé manuelle

Remarque: Suivez les étapes ci-dessous si vous choisissiez le manuel de la liste déroulante de introduction de mode dans l'étape 3 de l'ajouter par nouvelle section de tunnel.

Étape 1. Écrivez la seule valeur hexadécimale pour l'index entrant de paramètre de Sécurité (SPI) dans le domaine entrant SPI. Le SPI est porté dedans l'en-tête s'encapsulante de Protocol de charge utile de Sécurité (ESP), qui détermine ensemble l'association de sécurité (SA) pour le paquet entrant. La plage est 100 au ffffffff, avec le par défaut étant 100.

Étape 2. Écrivez la seule valeur hexadécimale pour l'index sortant de paramètre de Sécurité (SPI) dans le domaine sortant SPI. Le SPI est porté encapsulant dedans l'en-tête de Protocol de charge utile de Sécurité (ESP) qui détermine ensemble l'association de sécurité (SA) pour le paquet sortant. La plage est 100 au ffffffff, avec le par défaut étant 100.

Remarque: Le SPI entrant du périphérique connecté et le SPI sortant de l'autre extrémité du tunnel devraient s'apparier pour établir un tunnel.

Étape 3. Choisissez la méthode de cryptage appropriée de la liste déroulante de cryptage. Le cryptage recommandé est 3DES. Le tunnel VPN doit utiliser la même méthode de cryptage pour chacun des deux ses extrémités.

• DES - Le Norme de chiffrement de données (DES) est un bit 56, vieux, plus vers l'arrière - la méthode de cryptage compatible qui n'est pas comme sécurisée.
• 3DES - Le Norme 3DES (Triple Data Encryption Standard) est un bit 168, méthode de cryptage simple pour augmenter la taille de clé chiffre les données pendant trois fois qui fournissent plus de DES de Sécurité puis.

Étape 4. Choisissez la méthode d'authentification appropriée de la liste déroulante d'authentification. L'authentification recommandée est SHA1. Le tunnel VPN doit utiliser la même méthode d'authentification pour chacun des deux ses extrémités.

• MD5 - Le condensé de message Algorithm-5 (MD5) représente la fonction d'informations parasites hexadécimale de 32 chiffres qui assure la protection aux données contre l'attaque malveillante par le calcul de somme de contrôle.
• SHA1 - La version 1 (SHA1) de Secure Hash Algorithm est une fonction d'informations parasites de 160 bits qui est plus sécurisé que le MD5.

Étape 5. Introduisez la clé pour chiffrer et déchiffrer des données dans le domaine de clé de chiffrement. Si vous choisissiez le DES comme méthode de cryptage dans l'étape 3, écrivez une valeur hexadécimale de 16 chiffres. Si vous choisissiez 3DES comme méthode de cryptage dans l'étape 3, écrivez une valeur hexadécimale de 40 chiffres.

Étape 6. Introduisez une clé pré-partagée pour authentifier le trafic dans la zone de tri d'authentification. Si vous choisissez le MD5 comme méthode d'authentification dans l'étape 4, écrivez la valeur hexadécimale de 32 chiffres. Si vous choisissez le SHA comme méthode d'authentification dans l'étape 4, écrivez la valeur hexadécimale de 40 chiffres. Le tunnel VPN doit utiliser la même clé pré-partagée pour chacun des deux ses extrémités.

Étape 7. Si vous voulez sauvegarder les configurations que vous avez jusqu'ici, faites descendre l'écran et cliquez sur la sauvegarde pour sauvegarder les configurations.

Installation d'IPSec avec l'IKE avec la clé pré-partagée ou l'IKE avec le certificat

Remarque: Suivez les étapes ci-dessous si vous choisissiez l'IKE avec la clé pré-partagée ou l'IKE avec le certificat de la liste déroulante de introduction de mode dans l'étape 3 de l'ajouter par nouvelle section de tunnel.

Étape 1. Choisissez le groupe approprié CAD de Phase 1 de la liste déroulante de groupe CAD de Phase 1. Le Phase 1 est utilisé pour établir l'association de sécurité recto et logique (SA) entre les deux extrémités du tunnel pour prendre en charge la transmission authentique sécurisée. Le Protocole DH (Diffie-Hellman) est un protocole d'échange de clé cryptographique qui est utilisé pendant la connexion de Phase 1 pour partager la clé secrète pour authentifier la transmission. 

• Le groupe 1 - le bit 768 - représente la clé la plus de moindre force et le groupe d'authentification le plus non sécurisé. Mais il a besoin de moins d'heure de calculer les clés d'IKE. On le préfère si la vitesse du réseau est basse.
• Le groupe 2 - le bit 1024 - représente une clé plus de haute résistance et plus groupe sécurisé d'authentification. Mais il a besoin d'un certain temps pour calculer les clés d'IKE.
• Le groupe 5 - le bit 1536 - représente la clé la plus de haute résistance et les la plupart sécurisent le groupe d'authentification. Il a besoin de plus d'heure de calculer les clés d'IKE. On le préfère si la vitesse du réseau est élevée.

Étape 2. Choisissez le cryptage approprié de Phase 1 pour chiffrer la clé de la liste déroulante de cryptage de Phase 1. AES-256 est recommandé car il est les la plupart méthode de cryptage sécurisée. Le tunnel VPN doit utiliser la même méthode de cryptage pour chacun des deux ses extrémités.

• DES - Le Norme de chiffrement de données (DES) est le bit 56, la vieille méthode de cryptage qui n'est pas beaucoup méthode de cryptage sécurisée.
• 3DES - Le Norme 3DES (Triple Data Encryption Standard) est un bit 168, méthode de cryptage simple pour augmenter la taille de clé chiffre les données pendant trois fois qui fournissent plus de DES de Sécurité puis.
• AES-128 - Le Norme AES (Advanced Encryption Standard) est la méthode de cryptage de 128 bits qui transforme le texte brut en texte de chiffrement pendant 10 cycles de répétition.
• AES-192 - Le Norme AES (Advanced Encryption Standard) est la méthode de cryptage de 192 bits qui transforme le texte brut en texte de chiffrement pendant 12 cycles de répétition.
• AES-256 - Le Norme AES (Advanced Encryption Standard) est la méthode de cryptage de 256 bits qui transforme le texte brut en texte de chiffrement pendant 14 cycles de répétition.

Étape 3. Choisissez la méthode d'authentification appropriée de la liste déroulante d'authentification de Phase 1. Le tunnel VPN doit utiliser la même méthode d'authentification pour chacun des deux ses extrémités.

• MD5 - Le condensé de message Algorithm-5 (MD5) représente la fonction d'informations parasites hexadécimale de 32 chiffres qui assure la protection aux données contre l'attaque malveillante par le calcul de somme de contrôle.
• SHA1 - La version 1 (SHA1) de Secure Hash Algorithm est une fonction d'informations parasites de 160 bits qui est plus sécurisé que le MD5.

Étape 4. Écrivez la durée en quelques secondes, dans le Phase 1, le tunnel VPN reste actif dans le domaine de vie de Phase 1 SA.  Le délai par défaut est de 28800 secondes.

Étape 5. Cochez la case de perfect forward secrecy pour assurer plus de protection aux clés. Cette option laisse générer une nouvelle clé si n'importe quelle clé est compromise. Les données cryptées sont seulement compromises par la clé compromise. Ainsi il fournit plus sécurisé et authentifie la transmission pendant qu'il sécurise d'autres clés cependant qu'une clé est compromise. C'est une action recommandée car il fournit plus de Sécurité.

Étape 6. Choisissez le groupe approprié CAD de Phase 2 de la liste déroulante de groupe CAD de Phase 2. Le Phase 1 est utilisé pour établir l'association de sécurité recto et logique (SA) entre les deux extrémités du tunnel pour prendre en charge sécurisé authentifient la transmission. Le Protocole DH (Diffie-Hellman) est un protocole d'échange de clé cryptographique qui est utilisé pendant la connexion de Phase 1 pour partager la clé secrète pour authentifier la transmission.

• Le groupe 1 - le bit 768 - représente la clé la plus de moindre force et le groupe d'authentification le plus non sécurisé. Mais il a besoin de moins d'heure de calculer les clés d'IKE. On le préfère si la vitesse du réseau est basse.
• Le groupe 2 - le bit 1024 - représente une clé plus de haute résistance et plus groupe sécurisé d'authentification. Mais il a besoin d'un certain temps pour calculer les clés d'IKE.
• Le groupe 5 - le bit 1536 - représente la clé la plus de haute résistance et les la plupart sécurisent le groupe d'authentification. Il a besoin de plus d'heure de calculer les clés d'IKE. On le préfère si la vitesse du réseau est élevée.

Étape 7. Choisissez le cryptage approprié de Phase 2 pour chiffrer la clé de la liste déroulante de cryptage de Phase 2. AES-256 est recommandé car il est les la plupart méthode de cryptage sécurisée. Le tunnel VPN doit utiliser la même méthode de cryptage pour chacun des deux ses extrémités.

• DES - Le Norme de chiffrement de données (DES) est le bit 56, la vieille méthode de cryptage qui n'est pas beaucoup méthode de cryptage sécurisée.
• 3DES - Le Norme 3DES (Triple Data Encryption Standard) est un bit 168, méthode de cryptage simple pour augmenter la taille de clé chiffre les données pendant trois fois qui fournissent plus de DES de Sécurité puis.
• AES-128 - Le Norme AES (Advanced Encryption Standard) est la méthode de cryptage de 128 bits qui transforme le texte brut en texte de chiffrement par 10 répétitions de cycles.
• AES-192 - Le Norme AES (Advanced Encryption Standard) est la méthode de cryptage de 192 bits qui transforme le texte brut en texte de chiffrement par 12 répétitions de cycles.
• AES-256 - Le Norme AES (Advanced Encryption Standard) est la méthode de cryptage de 256 bits qui transforme le texte brut en texte de chiffrement par 14 répétitions de cycles.

Étape 8. Choisissez la méthode d'authentification appropriée de la liste déroulante d'authentification de Phase 2. Le tunnel VPN doit utiliser la même méthode d'authentification pour chacun des deux ses extrémités.

• MD5 - Le condensé de message Algorithm-5 (MD5) représente la fonction d'informations parasites hexadécimale de 32 chiffres qui assure la protection aux données contre l'attaque malveillante par le calcul de somme de contrôle.
• SHA1 - La version 1 (SHA1) de Secure Hash Algorithm est une fonction d'informations parasites de 160 bits qui est plus sécurisé que le MD5.
• Null - Aucune méthode d'authentification n'est utilisée.

Étape 9. Écrivez la durée en quelques secondes, dans le Phase 2, le tunnel VPN reste actif dans le domaine de vie de Phase 2 SA.  Le délai par défaut est de 3600 secondes.

Étape 10. Cochez la case minimum de complexité de clé pré-partagée si vous voulez activer le mètre de point fort pour la clé pré-partagée.

Étape 11. Introduisez une clé qui est partagée précédemment entre les pairs d'IKE dans le domaine de clé pré-partagée. Jusqu'à 30 caractères alphanumériques peuvent être utilisés comme clé pré-partagée. Le tunnel VPN doit utiliser la même clé pré-partagée pour chacun des deux ses extrémités.

Remarque: Il est fortement recommandé pour changer fréquemment la clé pré-partagée entre les pairs d'IKE ainsi le le VPN reste sécurisé.

• Mètre de point fort de clé pré-partagée - ceci affiche la puissance de la clé pré-partagée par les discriminations raciales. Le rouge indique le point fort faible, jaune indique que le point fort et le vert acceptables indique le point fort fort. Si vous cochez la case minimum de complexité de clé pré-partagée dans l'étape 10 de la section d'installation d'IPSec, alors seulement le mètre de point fort de clé pré-partagée est apparu.

Remarque: Si vous choisissez l'IKE avec la clé pré-partagée de la liste déroulante de introduction de mode dans l'étape 3 pour Add par nouvelle section de tunnel, alors seulement vous pouvez avoir l'option de configurer l'étape 10, étape 11 et de visualiser le mètre de point fort de clé pré-partagée.

Étape 12. Si vous voulez sauvegarder les configurations que vous avez jusqu'ici, faites descendre l'écran et cliquez sur la sauvegarde pour sauvegarder les configurations.

Configuration avancée avec l'IKE avec la clé pré-partagée ou l'IKE avec le certificat

Les paramètres avancés sont possibles seulement à l'IKE avec la clé pré-partagée et à l'IKE avec la clé de certification. Le paramètre de clé manuel n'a aucun paramètre avancé.

Étape 1. Cliquez sur avancé pour obtenir les paramètres avancés pour l'IKE avec la clé pré-partagée.

Étape 2. Cochez la case agressive de mode si votre vitesse du réseau est basse. Il permute les id des points d'extrémité du tunnel en texte clair pendant la connexion SA, qui a besoin de moins d'heure de permuter mais de moins sécurisés.

Étape 3. Vérifiez la compresse (protocole de compression de charge utile d'IP de support (IPComp)) case si vous voulez compresser la taille du datagramme IP. IPComp est un protocole de compression IP qui est utilisé pour compresser la taille du datagramme IP, si la vitesse du réseau est basse et l'utilisateur veut transmettre rapidement les données sans n'importe quelle perte par le réseau lent.

L'étape 4.Check la case de keep-alive si vous voulez toujours la connexion du tunnel VPN demeurent active. Il aide à rétablir les connexions immédiatement si n'importe quelle connexion devient inactive.

Étape 5. Cochez OH la case d'algorithme de hachage si vous voulez à l'authentification l'en-tête d'authentifier (OH). OH fournit l'authentification à l'origine de données, intégrité des données par la somme de contrôle et la protection est étendue dans l'en-tête IP. Le tunnel devrait avoir le même algorithme pour chacun des deux ses côtés.

• MD5 - Le condensé de message Algorithm-5 (MD5) représente la fonction d'informations parasites hexadécimale de 128 chiffres qui assure la protection aux données contre l'attaque malveillante par le calcul de somme de contrôle.
• SHA1 - La version 1 (SHA1) de Secure Hash Algorithm est une fonction d'informations parasites de 160 bits qui est plus sécurisé que le MD5.

Étape 6. Émission de Netbios de contrôle si vous voulez permettre le trafic non-routable par le tunnel VPN. Le par défaut est décoché. Netbios est utilisé pour détecter des ressources de réseau comme les imprimantes, les ordinateurs etc. dans le réseau par quelques applications logicielles et des caractéristiques de Windows comme le voisinage réseau.

Étape 7. Cochez la case de NAT Traversal si vous voulez accéder à l'Internet de votre RÉSEAU LOCAL privé par l'adresse IP publique. Le NAT Traversal est utilisé pour sembler les adresses IP privées des systèmes internes comme adresses IP publique protéger les adresses IP privées contre n'importe quelle attaque malveillante ou détection.

Étape 8. Vérifiez l'intervalle de Dead Peer Detection pour vérifier la vivacité du tunnel VPN à travers bonjour ou de l'ACK d'une manière périodique. Si vous cochez cette case, écrivez la durée ou l'intervalle des messages Hello que vous voulez.

Étape 9. Vérifiez l'authentification étendue pour fournir plus de Sécurité et d'authentification à la connexion VPN. Cliquez sur la case d'option appropriée pour étendre l'authentification de la connexion VPN.

• Hôte d'IPSec - Authentification étendue par l'hôte d'IPSec. Si vous choisissez cette option, écrivez le nom d'utilisateur de l'hôte d'IPSec dans le champ User Name et d'un mot de passe dans le domaine de mot de passe.
• Périphérique de périphérie - Authentification étendue par le périphérique de périphérie. Si vous choisissez cette option, choisissez la base de données qui contient le périphérique de périphérie de la liste déroulante. Si vous voulez ajouter ou éditer la base de données, cliquez sur Add/éditez.

Remarque: Pour connaître plus sur la façon dont ajouter ou éditer la base de données locale référez-vous à la configuration de gestion d'utilisateur et de domaine sur le routeur RV320.

Étape 10. Vérifiez la configuration de mode pour fournir l'adresse IP pour le demandeur entrant de tunnel.

Remarque: Étape 9 à étape 11 sont disponibles pour le mode de introduction Preshared d'IKE pour le tunnel VPN.

Étape 11. Sauvegarde de clic pour sauvegarder les configurations.

Conclusion

Vous avez maintenant appris les étapes pour configurer un client simple à la passerelle VPN sur des routeurs VPN de gamme RV32x