Configurer un réseau privé virtuel (VPN) IPsec site à site sur un routeur RV132W ou RV134W

Options de téléchargement

PDF (1.5 MB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (1.7 MB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (901.6 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:30 juillet 2017

ID du document:SMB5456

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Configurer un réseau privé virtuel (VPN) IPsec site à site sur un routeur RV132W ou RV134W

Objectif

Les réseaux privés virtuels (VPN) de site à site sont mis en oeuvre en fonction des politiques IPsec qui sont affectées aux topologies VPN. Une stratégie IPsec est un ensemble de paramètres qui définissent les caractéristiques du VPN site à site, tels que les protocoles et algorithmes de sécurité qui seront utilisés pour sécuriser le trafic dans un tunnel IPsec.

Les routeurs RV132W et RV134W prennent en charge le VPN IPsec site à site pour un tunnel VPN passerelle à passerelle unique. Après avoir configuré les paramètres VPN de base, vous pouvez vous connecter en toute sécurité à un autre routeur VPN. Par exemple, vous pouvez configurer votre périphérique sur un site de filiale pour qu'il se connecte à un routeur qui connecte des tunnels VPN de site à site sur le site de l'entreprise, de sorte que le site de filiale dispose d'un accès sécurisé au réseau de l'entreprise.

Cet article vise à vous montrer comment configurer les paramètres VPN de base pour une connexion IPsec de site à site sur votre routeur RV132W ou RV134W.

Périphériques pertinents

RV132W
RV134W

Version du logiciel

1.0.0.17 - RV132W
1.0.0.21 - RV134W

Configurer un VPN IPSec site à site sur un routeur

Étape 1. Connectez-vous à l'utilitaire Web et choisissez VPN > Site-to-Site IPSec VPN > Basic VPN Setup.

Étape 2. Dans le champ Nouveau nom de connexion, saisissez un nom pour le tunnel VPN. Le nom ne peut contenir que des lettres, des chiffres et des tirets.

Note: Dans cet exemple, le nom est Branch1.

Étape 3. Dans le champ Pre-Shared Key, saisissez la clé ou le mot de passe pré-partagé, qui seront échangés entre les deux routeurs. Le mot de passe doit comporter entre 8 et 49 caractères.

Note: Dans cet exemple, la clé pré-partagée est Cisco1234$.

Étape 4. Dans la liste déroulante Protocole, sélectionnez le nom du protocole. Les options sont les suivantes :

ESP : le protocole ESP (Encapsulating Security Payload) assure l'authenticité, l'intégrité et la confidentialité des paquets d'origine.
AH : le protocole AH (Authentication Header) authentifie l'origine des datagrammes et garantit l'intégrité des données.

Note: Dans cet exemple, ESP est choisi.

Étape 5. Sélectionnez Remote Endpoint dans le menu déroulant. Les options sont les suivantes :

IP Address : cette option identifie le routeur auquel votre périphérique se connectera avec son adresse IP.
FQDN : le nom de domaine complet (FQDN) identifie le routeur auquel votre périphérique se connectera avec son nom de domaine.

Note: Dans cet exemple, l'adresse IP est choisie.

Étape 6. Saisissez l'adresse IP ou le nom de domaine complet du WAN distant (Internet) dans le champ Adresse IP du WAN distant (Internet).

Note: Dans cet exemple, l'adresse IP du WAN distant (Internet) est 10.11.12.13.

Étape 7. Vérifiez que l'adresse IP source dans le champ Local WAN (Internet) IP Address est correcte. Ceci est généré automatiquement.

Note: Dans cet exemple, l'adresse IP du WAN local (Internet) est 192.168.100.121.

Étape 8. Entrez l'adresse IP du réseau privé (LAN) du point de terminaison distant dans le champ Remote LAN (Local Network) IP Address. Il s’agit de l’adresse IP du réseau interne du site distant.

Note: Dans cet exemple, l'adresse IP du réseau local distant est 10.10.100.162.

Étape 9. Vérifiez le masque de sous-réseau du réseau privé (LAN) du point de terminaison distant dans le champ Masque de sous-réseau du réseau local distant (Internet). Ceci est généré automatiquement.

Note: Dans cet exemple, le masque de sous-réseau du réseau local distant est 255.0.0.0.

Étape 10. Entrez l'adresse IP du réseau privé (LAN) du réseau local dans le champ Local LAN (Local LAN (Local Network) IP Address. Il s’agit de l’adresse IP du réseau interne du périphérique.

Note: Dans cet exemple, l'adresse IP du LAN local (réseau local) est 192.168.100.128.

Étape 11. Vérifiez le masque de sous-réseau du réseau privé (LAN) du point de terminaison local dans le champ Local LAN (Local Network) Subnet Mask (Masque de sous-réseau local). Ceci est généré automatiquement.

Note: Dans cet exemple, le masque de sous-réseau LAN local (réseau local) est 255.255.255.0.

Note: Les adresses IP WAN et LAN distantes ne peuvent pas se trouver sur le même sous-réseau. Par exemple, une adresse IP LAN distante de 192.168.1.100 et une adresse IP LAN locale de 192.168.1.115 provoquent un conflit lorsque le trafic est routé sur le VPN. Le troisième octet doit être différent pour que les adresses IP se trouvent sur des sous-réseaux différents. Par exemple, une adresse IP LAN distante de 192.168.1.199 et une adresse IP LAN locale de 192.168.2.100 sont acceptables.

Étape 12. Click Save.

Vous devez maintenant avoir correctement configuré le VPN IPsec site à site sur votre routeur RV132W ou RV134W.

Ce document vous est-il utile?

Commentaires

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)