Transfert de caractères génériques ESP IPsec sur les routeurs VPN RV042, RV042G et RV082

Objectif

Le transfert de caractères génériques ESP IPsec établit un réseau privé entre deux ordinateurs sur des réseaux différents à l'aide d'une clé générique. Une clé prépartagée générique permet à un groupe d'utilisateurs distants ayant le même niveau d'authentification de partager une clé prépartagée IKE (Internet Key Exchange) sans utiliser l'adresse IP de l'homologue distant.

Un masque générique correspond (follement avec un zéro) à tout ce qui se trouve dans la partie réseau d’une adresse IP. IPsec (Internet Protocol Security) ESP (Encapsulating Security Payload) est utilisé pour acheminer le trafic Internet sur le VPN. Elle assure la confidentialité, l’intégrité et l’authentification des données entre les homologues participants au niveau de la couche IP.

Cet article explique comment configurer un transfert de caractères génériques ESP IPsec sur deux ordinateurs sur deux sites ayant deux FAI différents connectés avec des routeurs VPN des gammes RV042, RV042G et RV082.

Périphériques pertinents

•RV042
•RV042G
•RV082

Transfert de caractères génériques ESP IPsec

Configuration du site 1

Étape 1. Pour le site 1, vous devez configurer vos paramètres WAN. Pour en savoir plus sur la façon de configurer les paramètres WAN, référez-vous à Modifier la connexion WAN sur les routeurs VPN RV016, RV042, RV042G et RV082.

Étape 2. Connectez-vous à l'utilitaire de configuration Web et choisissez VPN > Summary. La page Summary s'ouvre :

Étape 3. Cliquez sur l'icône Edit configuration sous Config, pour modifier la configuration VPN pour le site 1. La page Gateway To Gateway s'ouvre :

Étape 4. Faites défiler jusqu'à la section Local Group Setup et entrez l'adresse IP générique, 0.0.0.0, dans le champ IP Address.

Remarque : l'adresse IP 0.0.0.0 indique que tout homologue distant configuré avec la clé partagée peut établir une connexion avec l'homologue local, quelle que soit l'adresse IP configurée sur l'homologue distant.

Étape 5. Dans le champ Subnet Mask (Masque de sous-réseau), entrez le masque générique 0.0.0.0.

Étape 6. Cliquez sur Save pour enregistrer les paramètres.

Remarque : pour en savoir plus sur la configuration du VPN passerelle à passerelle, reportez-vous à Configuration du VPN passerelle à passerelle sur les routeurs VPN RV016, RV042, RV042G et RV082.

Configuration du site 2

Étape 1. Pour le site 2, vous devez configurer vos paramètres WAN. Pour en savoir plus sur la façon de configurer les paramètres WAN, référez-vous à Modifier la connexion WAN sur les routeurs VPN RV016, RV042, RV042G et RV082.

Étape 2. Connectez-vous à l'utilitaire de configuration Web et choisissez VPN > Summary. La page Summary s'ouvre :

Étape 3. Cliquez sur l'icône Edit Configuration sous l'icône Config pour modifier la configuration VPN pour le site 2. La page Gateway To Gateway s'ouvre :

Étape 4. Faites défiler jusqu'à Remote Group Setup et entrez l'adresse IP générique, 0.0.0.0, dans le champ IP Address.

Remarque : l'adresse IP 0.0.0.0 indique que tout homologue distant configuré avec la clé partagée peut établir une connexion avec l'homologue local, quelle que soit l'adresse IP configurée sur l'homologue distant.

Étape 5. Dans le champ Subnet Mask (Masque de sous-réseau), entrez le masque générique 0.0.0.0.

Étape 6. Cliquez sur Save pour enregistrer les paramètres.

Remarque : pour en savoir plus sur la configuration du VPN passerelle à passerelle, reportez-vous à Configuration du VPN passerelle à passerelle sur les routeurs VPN RV016, RV042, RV042G et RV082.