Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Configurez les paramètres avancés pour la passerelle à la passerelle VPN sur les routeurs VPN RV016, RV042, RV042G, et RV082

Options de téléchargement

  • PDF     (1.2 MB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (1.2 MB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (455.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:29 novembre 2018
ID du document:SMB568
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configurez les paramètres avancés pour la passerelle à la passerelle VPN sur les routeurs VPN RV016, RV042, RV042G, et RV082

Objectif

Un réseau privé virtuel (VPN) est un réseau privé qui est utilisé pour connecter pratiquement des périphériques de l'utilisateur distant par un réseau public pour fournir la Sécurité. Plus spécifiquement, une connexion VPN de passerelle-à-passerelle tient compte pour que deux Routeurs se connectent sécurisé entre eux et d'un client dans une extrémité à sembler logiquement faire partie du même réseau distant sur l'autre extrémité. Ceci active des données et des ressources à partager plus facilement et sécurisé au-dessus de l'Internet. Une configuration identique doit être faite des deux côtés de la connexion pour qu'une connexion VPN réussie de passerelle-à-passerelle soit établie.

La passerelle avancée à la configuration du VPN de passerelle fournit la flexibilité de configurer des configurations facultatives pour que le tunnel VPN soit plus conviviale pour les utilisateurs VPN. Les options avancées sont seulement disponibles pour l'IKE avec le mode de clé pré-partagée. Les paramètres avancés devraient être identiques des deux côtés de la connexion VPN.

L'objectif de ce document est de t'afficher comment configurer des paramètres avancés pour la passerelle au tunnel VPN de passerelle sur les routeurs VPN RV016, RV042, RV042G et RV082.

Remarque: Si vous voudriez découvrir plus au sujet de la façon configurer une passerelle à la passerelle VPN, vous référez à l'article, à la configuration de la passerelle à la passerelle VPN sur RV016, aux routeurs VPN RV042, RV042G et RV082.

Périphériques applicables

• RV016
• RV042
• RV042G
• RV082

Version de logiciel

• v4.2.2.08

Configuration des paramètres avancés pour la passerelle à la passerelle VPN

Étape 1. Ouvrez une session à l'utilitaire de configuration de routeur et choisissez VPN > passerelle à la passerelle. La passerelle à la page de passerelle s'ouvre :

 

Étape 2. Faites descendre l'écran à la section d'installation d'IPSec et cliquez sur avancé +. La zone avancée apparaît :

Étape 3. Cochez la case agressive de mode si votre vitesse du réseau est basse. Ceci permute les id des points d'extrémité du tunnel en texte clair pendant la connexion SA (phase 1), qui a besoin de moins d'heure de permuter mais être moins sécurisé.

Étape 4. Vérifiez la compresse (protocole de compression de charge utile d'IP de support (IPComp)) case si vous voulez compresser la taille des datagrammes IP. IPComp est un protocole de compression IP qui est utilisé pour compresser la taille des datagrammes IP. Le compactage IP est utile si la vitesse du réseau est basse et l'utilisateur veut transmettre rapidement les données sans n'importe quelle perte par le réseau lent, mais il ne fournit aucune Sécurité.

Étape 5. Cochez la case de keep-alive si vous voulez toujours que la connexion du tunnel VPN demeure active. La keep-alive aide à rétablir les connexions immédiatement si n'importe quelle connexion devient inactive.

Étape 6. Cochez OH la case d'algorithme de hachage si vous voulez activer authentifiez l'en-tête (OH). OH assure l'authentification aux données d'origine, l'intégrité des données par la somme de contrôle et la protection dans l'en-tête IP. Le tunnel devrait avoir le même algorithme pour les deux côtés.

• MD5 — Le condensé de message Algorithm-5 (MD5) est une fonction d'informations parasites hexadécimale de 128 chiffres qui assure la protection aux données contre l'attaque malveillante par le calcul de somme de contrôle.

• SHA1 — La version 1 (SHA1) de Secure Hash Algorithm est une fonction d'informations parasites de 160 bits qui est plus sécurisé que le MD5 mais lui prend plus de temps de calculer.

 

Étape 7. Cochez la case d'émission de Netbios si vous voulez permettre le trafic non-routable par le tunnel VPN. Le par défaut est décoché. Netbios est utilisé pour détecter des ressources de réseau telles que des imprimantes et des ordinateurs dans le réseau par certaines applications logicielles et caractéristiques de Windows comme le voisinage réseau. 

Étape 8. Cochez la case de NAT Traversal si vous voulez accéder à l'Internet de votre RÉSEAU LOCAL privé par une adresse IP publique. Si votre routeur VPN est derrière une passerelle NAT, cochez cette case pour activer le NAT Traversal. Les deux extrémités du tunnel doivent avoir les mêmes configurations.

Étape 9. Vérifiez l'intervalle de Dead Peer Detection pour vérifier la vivacité du tunnel VPN à travers bonjour ou de l'ACK d'une manière périodique. Si vous cochez cette case, écrivez l'intervalle (en quelques secondes) entre les messages Hello.

Remarque: Si vous ne vérifiez pas l'intervalle de Dead Peer Detection, ignorez à l'étape 11.

 

Étape 10. Cochez la case de sauvegarde de tunnel pour activer la sauvegarde de tunnel. Cette caractéristique est seulement disponible quand l'intervalle de Dead Peer Detection a été coché. La caractéristique permet au périphérique de rétablir le tunnel VPN par l'intermédiaire d'une interface WAN locale alternative ou d'une adresse IP distante.

• Adresse IP de sauvegarde distante — Écrivez un IP address alternatif pour la passerelle distante ou écrivez l'adresse IP BLÊME qui a été déjà placée pour la passerelle distante dans ce domaine.

• Interface locale — L'interface WAN utilisée pour rétablir la connexion. Choisissez l'interface désirée de la liste déroulante.

• Temps d'inactivité de sauvegarde de tunnel VPN — Écrivez le temps (en quelques secondes) que le tunnel principal doit connecter avant que le tunnel de sauvegarde soit utilisé.

Étape 11. Cochez la case fendue de DN pour activer les DN fendus. Les DN fendus permet des demandes pour que les noms de domaine spécifiés soient manipulés par un serveur DNS différent qu'est habituellement utilisé. Quand le routeur reçoit n'importe quelle demande de DN du client, elle coche la demande et les correspondances de DN avec le nom de domaine et envoie la demande à ce serveur DNS spécifique.

Étape 12. Écrivez l'adresse IP de serveur DNS dans le domaine DNS1. S'il y a un autre serveur DNS, écrivez l'adresse IP de serveur DNS dans le domaine DNS2.

Étape 13. Écrivez les noms de domaine dans les domaines du nom de domaine 1 au nom de domaine 4. Des demandes de ces noms de domaine seront traitées par les serveurs DNS spécifiés dans l'étape 12.

Étape 14. Sauvegarde de clic pour sauvegarder vos modifications.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Discussions connexes de communautés de Cisco

Ce document s’applique à ces produits

Suivez-nous
Salle de presseÉvénementsBloguesCommunauté
À propos de nous
Communiquer Avec Nous
Travailler Avec Nous