Configuration des stratégies de groupe sur le routeur de la gamme RV34x

Options de téléchargement

  • PDF     (213.9 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (194.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (436.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:12 décembre 2018
ID du document:SMB5529

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Objectif

Une stratégie de groupe est un ensemble de paires d'attributs ou de valeurs orientées utilisateur pour les connexions IPSec (Internet Protocol Security) stockées en interne (localement) sur le périphérique ou en externe sur un serveur RADIUS (Remote Authentication Dial-In User Service) ou LDAP (Lightweight Directory Access Protocol). Un groupe de tunnels utilise une stratégie de groupe qui définit les termes des connexions utilisateur VPN après l'établissement du tunnel.

Les stratégies de groupe vous permettent d'appliquer des ensembles entiers d'attributs à un utilisateur ou à un groupe d'utilisateurs, plutôt que de devoir spécifier chaque attribut individuellement pour chaque utilisateur. Vous pouvez également modifier les attributs de stratégie de groupe pour un utilisateur spécifique.

L'objectif de ce document est de vous montrer comment configurer les stratégies de groupe sur la gamme de routeurs VPN RV34x.

Périphériques pertinents

  • Gamme RV34x

Version du logiciel

  • 1.0.01.16

Configurer les stratégies de groupe

Étape 1. Connectez-vous à l'utilitaire Web du routeur et choisissez VPN > SSL VPN.

Étape 2. Sous la zone VPN SSL, cliquez sur l'onglet Stratégies de groupe.

Étape 3. Cliquez sur le bouton Add sous la table de groupe VPN SSL pour ajouter une stratégie de groupe.

Note: Le tableau Groupe VPN SSL affiche la liste des stratégies de groupe sur le périphérique. Vous pouvez également modifier la première stratégie de groupe de la liste, nommée SSLVPNDefaultPolicy. Il s'agit de la stratégie par défaut fournie par le périphérique.

Étape 4. Entrez le nom de stratégie préféré dans le champ Nom de la stratégie.

Note: Dans cet exemple, la stratégie de groupe 1 est utilisée.

Étape 5. Saisissez l'adresse IP du DNS principal dans le champ fourni. Par défaut, cette adresse IP est déjà fournie.

Note: Dans cet exemple, 192.168.1.1 est utilisé.

Étape 6. (Facultatif) Saisissez l'adresse IP du DNS secondaire dans le champ fourni. Cela servira de sauvegarde en cas d’échec du DNS principal.

Note: Dans cet exemple, 192.168.1.2 est utilisé.

Étape 7. (Facultatif) Saisissez l'adresse IP du WINS principal dans le champ fourni.

Note: Dans cet exemple, 192.168.1.1 est utilisé.

Étape 8. (Facultatif) Saisissez l'adresse IP du WINS secondaire dans le champ fourni.

Note: Dans cet exemple, 192.168.1.2 est utilisé.

Étape 9. (Facultatif) Entrez une description de la stratégie dans le champ Description.

Note: Dans cet exemple, la stratégie de groupe avec tunnel partagé est utilisée.

Étape 10. (Facultatif) Cliquez sur une case d'option pour sélectionner la stratégie de proxy IE pour activer les paramètres de proxy Microsoft Internet Explorer (MSIE) pour établir un tunnel VPN. Les options sont les suivantes :

  • None : permet au navigateur d'utiliser aucun paramètre de proxy.
  • Auto : permet au navigateur de détecter automatiquement les paramètres du proxy.
  • Bypass-local : permet au navigateur de contourner les paramètres de proxy configurés sur l'utilisateur distant.
  • Disabled : désactive les paramètres du proxy MSIE.

Note: Dans cet exemple, Désactivé est sélectionné. Voici la configuration par défaut .

Étape 11. (Facultatif) Dans la zone Split Tunneling Settings, cochez la case Enable Split Tunneling pour permettre au trafic destiné à Internet d'être envoyé sans cryptage directement à Internet. La transmission tunnel complète envoie tout le trafic vers le périphérique final où il est ensuite acheminé vers les ressources de destination, éliminant ainsi le réseau d'entreprise du chemin d'accès Web.

Étape 12. (Facultatif) Cliquez sur une case d'option pour choisir d'inclure ou d'exclure le trafic lors de l'application de la tunnellisation fractionnée.

Note: Dans cet exemple, Inclure le trafic est sélectionné.

Étape 13. Dans la table Réseau divisé, cliquez sur le bouton Ajouter pour ajouter une exception Réseau fractionné.

Étape 14. Saisissez l'adresse IP du réseau dans le champ prévu à cet effet.

Note: Dans cet exemple, 192.168.1.0 est utilisé.

Étape 15. Dans la table DNS fractionnée, cliquez sur le bouton Add pour ajouter une exception DNS fractionnée.

Étape 16. Saisissez le nom de domaine dans le champ fourni.

Note: Dans cet exemple, Policy.com est utilisé.

Étape 17. Cliquez sur Apply.

Une fois les paramètres enregistrés, vous serez redirigé vers la table de groupe VPN SSL affichant la stratégie de groupe récemment ajoutée.

Vous devez maintenant avoir correctement configuré les stratégies de groupe sur le routeur de la gamme RV34x.

Si vous souhaitez consulter le Guide d'installation rapide du routeur RV340. cliquez ici.

Si vous souhaitez consulter le Guide d'administration du routeur RV340. cliquez ici. Les informations sur les stratégies de groupe se trouvent à la page 93.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco