Configurer une connexion VPN site à site sur un routeur RV340 ou RV345

Options de téléchargement

  • PDF     (1.4 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.6 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (3.1 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:10 décembre 2018
ID du document:SMB5513

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configurer une connexion VPN site à site sur un routeur RV340 ou RV345

Objectif

Un réseau privé virtuel (VPN) est la connexion entre le réseau local et un hôte distant via Internet. Les hôtes locaux et distants peuvent être un ordinateur ou un autre réseau dont les paramètres ont été synchronisés pour leur permettre de communiquer. Ceci est vrai pour tous les types de VPN. Il permet généralement aux deux réseaux d’accéder aux ressources des deux côtés de la connexion. Une connexion VPN est généralement utilisée pour connecter un second bureau au bureau principal ou permettre à un travailleur distant de se connecter au réseau informatique du bureau, même s'il n'est pas physiquement connecté à l'infrastructure réseau. Les travailleurs distants se connectent généralement via un client logiciel VPN tel qu’AnyConnect, Shrew Soft, GreenBow et bien d’autres.

Cet article vise à vous montrer comment configurer une connexion VPN de site à site entre un routeur RV340 et un routeur RV345. Il appelle le routeur principal le routeur local et le routeur secondaire le routeur distant. Assurez-vous d'avoir un accès physique ou à distance au routeur secondaire.

Les réseaux locaux doivent se trouver sur des sous-réseaux différents (par exemple 192.168.1.x et 192.168.2.x) ou sur des réseaux totalement différents (par exemple 192.168.1.x et 10.10.1.x). Si les deux réseaux se trouvaient sur le même sous-réseau, les routeurs n’essaieraient jamais d’envoyer des paquets via le VPN.

Périphériques pertinents

  • RV340
  • RV340W
  • RV345
  • RV345P

Version du logiciel

  • 1.0.03.15

Avis spécial : Structure des licences - Firmware versions 1.0.3.15 et ultérieures. AnyConnect entraînera des frais pour les licences client uniquement.

Vous devez acheter une ou plusieurs licences client auprès d'un partenaire tel que CDW ou via l'achat de périphériques de votre entreprise. Il existe des options pour 1 utilisateur (L-AC-PLS-3Y-S5) ou des paquets de licences, dont un an pour 25 utilisateurs (AC-PLS-P-25-S). D'autres options de licence sont également disponibles, y compris les licences perpétuelles. Pour plus de détails sur les licences, consultez les liens de la section Informations sur les licences ci-dessous.

Pour plus d'informations sur les licences AnyConnect sur les routeurs de la gamme RV340, consultez l'article Licence AnyConnect pour les routeurs de la gamme RV340.

Configurer une connexion VPN

Routeur local

Étape 1. Connectez-vous à l'utilitaire Web du routeur local et choisissez VPN > Site-to-Site.

Note: Dans cet exemple, un RV340 est utilisé.

Étape 2. Cliquez sur l'icône plus.

Étape 3. Vérifiez que la case Activer est cochée. Elle est cochée par défaut.

Étape 4. Entrez le nom de la connexion dans le champ Nom de la connexion.

Note: Dans cet exemple, le nom est TestVPN1.

Étape 5. Sélectionnez les paramètres de sécurité de la connexion dans la liste déroulante Profil IPSec. Les options dépendent des profils IPSec créés. Pour obtenir des instructions sur la création d'un profil IPSec, cliquez ici.

Note: Dans cet exemple, CiscoTestVPN est sélectionné.

Étape 6. Sélectionnez l’interface à utiliser par le routeur local. Les options sont les suivantes :

  • WAN1 : cette option utilise l'adresse IP de l'interface WAN1 (Wide Area Network 1) du routeur local pour la connexion VPN.
  • WAN2 : cette option utilise l'adresse IP de l'interface WAN2 du routeur local pour la connexion VPN. WAN2 n'est pas disponible dans les routeurs à un seul WAN.
  • USB1 : cette option utilise l'adresse IP de l'interface USB1 (Universal Serial Bus 1) du routeur local pour la connexion VPN.
  • USB2 : cette option utilise l'adresse IP de l'interface USB2 du routeur local pour la connexion VPN. USB2 n'est pas disponible sur les routeurs USB simples.

Note: Dans cet exemple, WAN1 est choisi.

Étape 7. Sélectionnez l’identificateur de l’interface WAN du routeur distant. Les options sont les suivantes :

  • Static IP : cette option permet au routeur local d'utiliser l'adresse IP statique du routeur distant lors de l'établissement d'une connexion VPN. Si cette option est sélectionnée sur le routeur local, le routeur distant doit également être configuré avec la même option.
  • FQDN : cette option utilise le nom de domaine complet (FQDN) du routeur distant lors de l'établissement de la connexion VPN.
  • Dynamic IP : cette option utilise l'adresse IP dynamique du routeur distant lors de l'établissement d'une connexion VPN.

Note: L’identificateur d’interface sur le routeur distant doit être identique à l’identificateur d’interface du routeur local. Dans cet exemple, l'adresse IP statique est choisie.

Étape 8. Saisissez l'adresse IP de l'interface WAN du routeur distant.

Note: Dans cet exemple, 124.123.122.123 est utilisé.

Étape 9. Cliquez sur la case d'option correspondant à la méthode d'authentification IKE (Internet Key Exchange) dont vous avez besoin. Les options sont les suivantes :

  • Preshared Key : cette option signifie que la connexion nécessite un mot de passe pour terminer la connexion. La clé pré-partagée doit être identique aux deux extrémités de la connexion VPN.
  • Certificate : cette option signifie que la méthode d'authentification utilise un certificat généré par le routeur au lieu d'un mot de passe lors de la connexion.

Note: Dans cet exemple, la clé prépartagée est choisie.

Étape 10. Entrez la clé pré-partagée pour la connexion VPN dans le champ Preshared Key (Clé prépartagée).

Étape 11. (Facultatif) Décochez la case Minimum Preshared Key Complexity Enable si vous voulez utiliser un mot de passe simple pour la connexion VPN. Cette case est cochée par défaut.

Étape 12. (Facultatif) Cochez la case Afficher le texte brut lors de la modification Activer pour afficher la clé prépartagée en texte brut. Cette case n'est pas cochée par défaut.

Étape 13. Sélectionnez le type d'identificateur du réseau local dans la liste déroulante Local Identifier Type. Les options sont les suivantes :

  • Local WAN IP : cette option identifie le réseau local via l'adresse IP WAN de l'interface.
  • IP Address : cette option identifie le réseau local via l'adresse IP locale.
  • Local FQDN : cette option identifie le réseau local via le FQDN, s'il en a un.
  • Local User FQDN : cette option identifie le réseau local via le FQDN de l'utilisateur, qui peut être son adresse de messagerie.

Note: Dans cet exemple, l'adresse IP est choisie.

Étape 14. Entrez l'identificateur du réseau local dans le champ Local Identifier.

Note: Dans cet exemple, 124.123.122.121 est entré.

Étape 15. Sélectionnez le type d'adresse IP auquel le client VPN peut accéder dans la liste déroulante Local IP Type. Les options sont les suivantes :

  • Subnet : cette option permet au côté distant du VPN d'accéder aux hôtes locaux du sous-réseau spécifié.
  • IP Address : cette option permet au côté distant du VPN d'accéder à l'hôte local avec l'adresse IP spécifiée.
  • Any : cette option permet au côté distant du VPN d'accéder à l'un des hôtes locaux.

Note: Dans cet exemple, Subnet est sélectionné.

Étape 16. Entrez l'adresse IP du réseau ou de l'hôte auquel le client VPN doit accéder dans le champ Adresse IP.

Note: Dans cet exemple, l'adresse IP est 10.10.10.1.

Étape 17. Saisissez le masque de sous-réseau de l'adresse IP dans le champ Masque de sous-réseau.

Note: Dans cet exemple, le masque de sous-réseau est 255.255.255.0.

Étape 18. Sélectionnez le type d'identificateur distant dans la liste déroulante. Les options sont les suivantes :

  • Remote WAN IP : cette option identifie le réseau distant via l'adresse IP WAN de l'interface.
  • Remote FQDN : cette option identifie le réseau distant via le FQDN, s'il en a un.
  • Remote User FQDN : cette option identifie le réseau distant via le FQDN de l'utilisateur, qui peut être son adresse de messagerie.

Note: Dans cet exemple, l'IP WAN distant est choisie.

Étape 19. Entrez l'adresse IP WAN du routeur distant dans le champ Remote Identifier.

Note: Dans cet exemple, l'identificateur distant est 124.123.122.123.

Étape 20. Sélectionnez le type de réseau auquel le réseau local doit accéder dans la liste déroulante Remote IP Type. Les options sont les suivantes :

  • IP Address : cette option permet aux hôtes locaux d'accéder à l'hôte distant avec l'adresse IP spécifiée.
  • Subnet : cette option permet aux hôtes locaux d'accéder aux ressources de l'hôte distant avec le sous-réseau spécifié.
  • Any : cette option permet aux hôtes locaux d'accéder aux ressources de l'hôte distant avec n'importe quelle adresse IP.

Étape 21. Saisissez l'adresse IP LAN du réseau distant dans le champ IP Address.

Note: Dans cet exemple, l'adresse IP est 192.168.2.1.

Étape 22. Entrez le masque de sous-réseau du réseau distant dans le champ Masque de sous-réseau.

Note: Dans cet exemple, le masque de sous-réseau est 255.255.255.0.

Étape 23. Cliquez sur Apply.

Étape 24. Click Save.

Vous devez maintenant avoir configuré les paramètres VPN sur le routeur local.

Routeur distant

Étape 1. Déterminez les paramètres VPN du routeur local tels que :

  • Interface du routeur local et distant à utiliser pour la connexion VPN.
  • Adresse IP (Wide Area Network) du routeur local et distant.
  • Adresse et masque de sous-réseau du réseau local et distant.
  • Clé, mot de passe ou certificat pré-partagé pour la connexion VPN.
  • Paramètres de sécurité du routeur local.
  • Exemption de pare-feu pour la connexion VPN.

Étape 2. Connectez-vous à l'utilitaire Web du routeur et choisissez VPN > IPSec Profiles.

Étape 3. Configurez les paramètres de sécurité VPN du routeur distant, correspondant aux paramètres de sécurité VPN du routeur local. Pour des instructions, cliquez ici.

Étape 4. Sur l'utilitaire Web du routeur local, sélectionnez VPN > Site-to-Site.

Étape 5. Cliquez sur l'icône plus.

Étape 6. Vérifiez que la case Activer est cochée. Elle est cochée par défaut.

Étape 7. Entrez le nom de la connexion VPN dans le champ Nom de la connexion. Le nom de connexion du routeur distant peut être différent du nom de connexion spécifié dans le routeur local.

Note: Dans cet exemple, le nom de la connexion est TestVPN.

Étape 8. Sélectionnez le profil IPSec dans la liste déroulante. Les options dépendent des profils IPSec créés. Pour obtenir des instructions sur la création d'un profil IPSec, cliquez ici.

Note: Dans cet exemple, CiscoTestVPN est sélectionné.

Étape 9. Sélectionnez l'interface que le routeur distant utilisera pour la connexion VPN dans la liste déroulante. Les options sont les suivantes :

  • WAN1 : cette option utilise l'adresse IP de l'interface WAN1 (Wide Area Network 1) du routeur distant pour la connexion VPN.
  • WAN2 : cette option utilise l'adresse IP de l'interface WAN2 du routeur distant pour la connexion VPN. WAN2 n'est pas disponible dans les routeurs à un seul WAN.
  • USB1 : cette option utilise l'adresse IP de l'interface USB1 (Universal Serial Bus 1) du routeur distant pour la connexion VPN.
  • USB2 : cette option utilise l'adresse IP de l'interface USB2 du routeur distant pour la connexion VPN. USB2 n'est pas disponible sur les routeurs USB simples.

Note: Dans cet exemple, WAN1 est choisi.

Étape 10. Sélectionnez l'identificateur de l'interface WAN du routeur local dans la liste déroulante Remote Endpoint. Les options sont les suivantes :

  • Static IP : cette option permet au routeur distant d'utiliser l'adresse IP statique du routeur local lors de l'établissement d'une connexion VPN. Si cette option est sélectionnée sur le routeur local, le routeur distant doit également être configuré avec la même option.
  • FQDN : cette option utilise le nom de domaine complet (FQDN) de la route locale lors de l'établissement de la connexion VPN.
  • Dynamic IP : cette option utilise l'adresse IP dynamique du routeur local lors de l'établissement d'une connexion VPN.

Note: L’identificateur d’interface sur le routeur distant doit être identique à l’identificateur d’interface du routeur local. Dans cet exemple, l'adresse IP statique est choisie.

Étape 11. Saisissez l'adresse IP WAN du routeur local.

Note: Dans cet exemple, l'adresse IP est 124.123.122.121.

Étape 12. Cliquez sur la case d'option correspondant à la méthode d'authentification IKE (Internet Key Exchange) dont vous avez besoin. Les options sont les suivantes :

  • Preshared Key : cette option signifie que la connexion nécessite un mot de passe pour terminer la connexion. La clé pré-partagée doit être identique aux deux extrémités de la connexion VPN.
  • Certificate : cette option signifie que la méthode d'authentification utilise un certificat généré par le routeur au lieu d'un mot de passe lors de la connexion.

Note: Dans cet exemple, la clé prépartagée est choisie.

Étape 13. Entrez la clé pré-partagée pour la connexion VPN dans le champ Preshared Key (Clé prépartagée).

Étape 14. (Facultatif) Décochez la case Minimum Preshared Key Complexity Enable si vous voulez utiliser un mot de passe simple pour la connexion VPN. Cette case est cochée par défaut.

Étape 15. (Facultatif) Cochez la case Afficher le texte brut lors de la modification Activer pour afficher la clé prépartagée en texte brut. Cette case n'est pas cochée par défaut.

Étape 16. Sélectionnez le type d'identificateur du réseau distant dans la liste déroulante Local Identifier Type du routeur distant. Les options sont les suivantes :

  • Local WAN IP : cette option identifie le réseau distant via l'adresse IP WAN de l'interface.
  • IP Address : cette option identifie le réseau distant via l'adresse IP locale.
  • Local FQDN : cette option identifie le réseau distant via le FQDN, s'il en a un.
  • Local User FQDN : cette option identifie le réseau distant via le FQDN de l'utilisateur, qui peut être son adresse e-mail.

Note: Dans cet exemple, l'adresse IP est choisie.

Étape 17. Entrez l'identificateur du réseau distant dans le champ Local Identifier du routeur distant.

Note: Dans cet exemple, 124.123.122.123 est entré.

Étape 18. Sélectionnez le type d'adresse IP auquel le client VPN peut accéder dans la liste déroulante Local IP Type. Les options sont les suivantes :

  • Subnet : cette option permet au côté local du VPN d'accéder aux hôtes distants du sous-réseau spécifié.
  • IP Address : cette option permet au côté local du VPN d'accéder à l'hôte distant avec l'adresse IP spécifiée.
  • Any : cette option permet au côté local du VPN d'accéder à l'un des hôtes distants.

Note: Dans cet exemple, Subnet est sélectionné.

Étape 19. Entrez l'adresse IP du réseau ou de l'hôte auquel le client VPN doit accéder dans le champ Adresse IP.

Note: Dans cet exemple, l'adresse IP est 192.168.2.1.

Étape 20. Saisissez le masque de sous-réseau de l'adresse IP dans le champ Masque de sous-réseau.

Note: Dans cet exemple, le masque de sous-réseau est 255.255.255.0.

Étape 21. Sélectionnez Local Identifier Type dans la liste déroulante. Les options sont les suivantes :

  • Remote WAN IP : cette option identifie le réseau local via l'adresse IP WAN de l'interface.
  • Remote FQDN : cette option identifie le réseau local via le FQDN, s'il en a un.
  • Remote User FQDN : cette option identifie le réseau local via le FQDN de l'utilisateur, qui peut être son adresse de messagerie.

Note: Dans cet exemple, l'IP WAN distant est choisie.

Étape 22. Cliquez sur Apply.

Étape 23. Click Save.

Vous devez maintenant avoir configuré les paramètres VPN sur le routeur distant.

Afficher une vidéo relative à cet article...

Cliquez ici pour afficher d'autres présentations techniques de Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco