Configuration de la passerelle de niveau application sur les routeurs VPN RV315W

Options de téléchargement

  • PDF     (134.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (137.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (87.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:11 décembre 2018
ID du document:SMB4892

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configuration de la passerelle de niveau application sur les routeurs VPN RV315W

Objectif

Lorsqu'un périphérique situé derrière le routeur utilise une application pour laquelle le service ALG (Application-Level Gateway) est activé sur le routeur, celui-ci traduit l'adresse IP privée du périphérique à l'intérieur du flux de données en une adresse IP publique. Il enregistre également les numéros de port de session et crée dynamiquement le transfert de port NAT implicite pour que le trafic de cette application arrive du WAN au LAN. La passerelle de niveau application (ALG) permet à certaines applications NAT incompatibles de fonctionner correctement. Une attaque par déni de service (DoS) est une attaque lorsqu'un pirate inonde un site Web de trafic, limitant ainsi la capacité des sites Web à fonctionner. Cet article explique comment configurer la protection DoS sur le routeur VPN RV315W.

Périphérique applicable

· RV315W

Version du logiciel

•1.01.03

Passerelle de niveau application

Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez Security >Application Level Gateway. La page Passerelle de niveau application (ALG) s'ouvre :

Étape 2. Cochez la case Activer du type de protocole utilisé par le routeur RV315W pour mettre la passerelle au niveau. Les protocoles possibles sont les suivants :

· GRE - GRE (Generic Routing Encapsulation) est un protocole qui encapsule les informations lorsque les données utilisent une connexion de passerelle (point à point) et sont envoyées sur des réseaux IP.
· SIP : le protocole SIP (Session Initiation Protocol) est un protocole de contrôle de la couche application (signalisation) qui gère la configuration, la modification et le démontage des sessions voix et multimédia sur Internet. Activez l'ALG SIP lorsque des périphériques vocaux tels que UC500, UC300 ou des téléphones SIP sont connectés au réseau derrière le routeur.
· H.323 : suite de protocoles de téléconférence standard fournissant des fonctionnalités de conférence audio, de données et vidéo. Il permet une communication point à point et multipoint en temps réel entre les ordinateurs clients sur un réseau basé sur des paquets qui ne garantit pas la qualité de service.
· IPsec : la sécurité du protocole Internet (IPsec) est utilisée pour authentifier et chiffrer les paquets IP. Ce protocole est très utile car il assure la protection des données envoyées à un hôte.
· L2TP - Le protocole L2TP (Layer 2 Tunneling Protocol) est un protocole utilisé par les fournisseurs de services qui permet une connexion point à point, mais avec l'application de la couche 2 pour la sécurité.
· RTSP : le protocole RTSP (Real Time Streaming Protocol) est un protocole qui contrôle et gère le trafic des supports dans une passerelle (point à point). Cette fonctionnalité permet à l'utilisateur de contrôler les supports en temps réel.
· IPsec NAT-T : combinaison d'IPsec et de NAT qui implique que le paquet est envoyé avec le protocole IPsec mais crée en même temps des datagrammes pour la traduction d'adresses de réseau (NAT) qui sont chiffrés pour améliorer le niveau de sécurité.

Étape 3. Click Save.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco