Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Configuration des stratégies de groupe sur le routeur de la gamme RV34x

Options de téléchargement

  • PDF     (213.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (194.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (436.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:12 décembre 2018
ID du document:SMB5529

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Objectif

Une stratégie de groupe est un ensemble de paires d'attributs ou de valeurs orientées utilisateur pour les connexions IPSec (Internet Protocol Security) stockées en interne (localement) sur le périphérique ou en externe sur un serveur RADIUS (Remote Authentication Dial-In User Service) ou LDAP (Lightweight Directory Access Protocol). Un groupe de tunnels utilise une stratégie de groupe qui définit les termes des connexions utilisateur VPN après l'établissement du tunnel.

Les stratégies de groupe vous permettent d'appliquer des ensembles entiers d'attributs à un utilisateur ou à un groupe d'utilisateurs, plutôt que de devoir spécifier chaque attribut individuellement pour chaque utilisateur. Vous pouvez également modifier les attributs de stratégie de groupe pour un utilisateur spécifique.

L'objectif de ce document est de vous montrer comment configurer les stratégies de groupe sur la gamme de routeurs VPN RV34x.

Périphériques pertinents

  • Gamme RV34x

Version du logiciel

  • 1.0.01.16

Configurer les stratégies de groupe

Étape 1. Connectez-vous à l'utilitaire Web du routeur et choisissez VPN > SSL VPN.

Étape 2. Sous la zone VPN SSL, cliquez sur l'onglet Stratégies de groupe.

Étape 3. Cliquez sur le bouton Add sous la table de groupe VPN SSL pour ajouter une stratégie de groupe.

Note: Le tableau Groupe VPN SSL affiche la liste des stratégies de groupe sur le périphérique. Vous pouvez également modifier la première stratégie de groupe de la liste, nommée SSLVPNDefaultPolicy. Il s'agit de la stratégie par défaut fournie par le périphérique.

Étape 4. Entrez le nom de stratégie préféré dans le champ Nom de la stratégie.

Note: Dans cet exemple, la stratégie de groupe 1 est utilisée.

Étape 5. Saisissez l'adresse IP du DNS principal dans le champ fourni. Par défaut, cette adresse IP est déjà fournie.

Note: Dans cet exemple, 192.168.1.1 est utilisé.

Étape 6. (Facultatif) Saisissez l'adresse IP du DNS secondaire dans le champ fourni. Cela servira de sauvegarde en cas d’échec du DNS principal.

Note: Dans cet exemple, 192.168.1.2 est utilisé.

Étape 7. (Facultatif) Saisissez l'adresse IP du WINS principal dans le champ fourni.

Note: Dans cet exemple, 192.168.1.1 est utilisé.

Étape 8. (Facultatif) Saisissez l'adresse IP du WINS secondaire dans le champ fourni.

Note: Dans cet exemple, 192.168.1.2 est utilisé.

Étape 9. (Facultatif) Entrez une description de la stratégie dans le champ Description.

Note: Dans cet exemple, la stratégie de groupe avec tunnel partagé est utilisée.

Étape 10. (Facultatif) Cliquez sur une case d'option pour sélectionner la stratégie de proxy IE pour activer les paramètres de proxy Microsoft Internet Explorer (MSIE) pour établir un tunnel VPN. Les options sont les suivantes :

  • None : permet au navigateur d'utiliser aucun paramètre de proxy.
  • Auto : permet au navigateur de détecter automatiquement les paramètres du proxy.
  • Bypass-local : permet au navigateur de contourner les paramètres de proxy configurés sur l'utilisateur distant.
  • Disabled : désactive les paramètres du proxy MSIE.

Note: Dans cet exemple, Désactivé est sélectionné. Voici la configuration par défaut .

Étape 11. (Facultatif) Dans la zone Split Tunneling Settings, cochez la case Enable Split Tunneling pour permettre au trafic destiné à Internet d'être envoyé sans cryptage directement à Internet. La transmission tunnel complète envoie tout le trafic vers le périphérique final où il est ensuite acheminé vers les ressources de destination, éliminant ainsi le réseau d'entreprise du chemin d'accès Web.

Étape 12. (Facultatif) Cliquez sur une case d'option pour choisir d'inclure ou d'exclure le trafic lors de l'application de la tunnellisation fractionnée.

Note: Dans cet exemple, Inclure le trafic est sélectionné.

Étape 13. Dans la table Réseau divisé, cliquez sur le bouton Ajouter pour ajouter une exception Réseau fractionné.

Étape 14. Saisissez l'adresse IP du réseau dans le champ prévu à cet effet.

Note: Dans cet exemple, 192.168.1.0 est utilisé.

Étape 15. Dans la table DNS fractionnée, cliquez sur le bouton Add pour ajouter une exception DNS fractionnée.

Étape 16. Saisissez le nom de domaine dans le champ fourni.

Note: Dans cet exemple, Policy.com est utilisé.

Étape 17. Cliquez sur Apply.

Une fois les paramètres enregistrés, vous serez redirigé vers la table de groupe VPN SSL affichant la stratégie de groupe récemment ajoutée.

Vous devez maintenant avoir correctement configuré les stratégies de groupe sur le routeur de la gamme RV34x.

Si vous souhaitez consulter le Guide d'installation rapide du routeur RV340. cliquez ici.

Si vous souhaitez consulter le Guide d'administration du routeur RV340. cliquez ici. Les informations sur les stratégies de groupe se trouvent à la page 93.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco