●

●

●

●

●

Configurez une connexion du réseau privé virtuelde site à site (VPN) sur un routeur RV340 ouRV345 Objectif

Un réseau privé virtuel (VPN) est la connexion entre le réseau local et un serveur distant parl'Internet. Les gens du pays et les serveurs distants peuvent être un ordinateur, ou un réseaudifférent dont les configurations ont été synchronisées pour leur permettre pourcommuniquer. C'est vrai sur tous les types de VPN. Il permet typiquement aux deux réseauxpour avoir accès aux ressources des deux côtés de la connexion. Une connexion VPN estgénéralement utilisée en connectant un deuxième bureau au bureau central, ou enpermettant à un travailleur distant pour se connecter au réseau informatique du bureau,même si il n'est pas physiquement connecté à l'infrastructure réseau. Les travailleursdistants se connectent typiquement par l'intermédiaire d'un client de logiciel VPN commeAnyConnect, doux de musaraigne, GreenBow et beaucoup d'autres. Ce buts de l'article de t'afficher comment configurer une connexion VPN de site à site entreun RV340 et un routeur RV345. Il appellera le routeur primaire le routeur local, et le routeursecondaire s'appellera le routeur distant. Soyez sûr d'avoir accès distant ou physique aurouteur secondaire.

Périphériques applicables

RV340RV340WRV345RV345P

Version de logiciel

1.0.03.15

Avis spécial : Structure d'autorisation - Versions 1.0.3.15 et ultérieures demicrologiciels. AnyConnect occasionnera des frais pour des permis de client seulement.

Pour des informations supplémentaires sur AnyConnect autorisant sur les Routeurs degamme RV340, vérifiez l'article AnyConnect autorisant pour les Routeurs de gamme RV340.

Configurez une connexion VPN Routeur local

Étape 1. Ouvrez une session à l'utilitaire basé sur le WEB du routeur local et choisissez VPN > site à site.

Remarque: Dans cet exemple, un RV340 est utilisé.

Étape 2. Cliquez sur l'icône plus.

Étape 3. Assurez-vous que la case d'enable est cochée. Il est coché par défaut.

●

●

Étape 4. Écrivez le nom de la connexion dans le domaine de nom de la connexion. Remarque: Dans cet exemple, le nom est TestVPN1.

Étape 5. Choisissez les paramètres de sécurité de la connexion de la liste déroulante deprofil IPSec. Les options dépendront des profils IPSecs créés. Pour des instructions sur lafaçon dont créer un profil IPSec, a cliquez ici. Remarque: Dans cet exemple, CiscoTestVPN est choisi.

Étape 6. Choisissez l'interface à utiliser par le routeur local. Les options sont :

WAN1 — Cette option utilisera l'adresse IP de l'interface du réseau étendu 1 (WAN1) durouteur local pour la connexion VPN.WAN2 — Cette option utilisera l'adresse IP de l'interface WAN2 du routeur local pour la

●

●

●

●

●

connexion VPN. WAN2 n'est pas disponible dans des Routeurs de simple-WAN.USB1 — Cette option utilisera l'adresse IP de l'interface du bus USB 1 (USB1) durouteur local pour la connexion VPN.USB2 — Cette option utilisera l'adresse IP de l'interface USB2 du routeur local pour laconnexion VPN. L'USB2 n'est pas disponible sur les Routeurs simple-USB.

Remarque: Dans cet exemple, WAN1 est choisi.

Étape 7. Choisissez l'identifiant de l'interface WAN du routeur distant. Les options sont :

IP statique — Cette option permettra le routeur local d'utiliser l'adresse IP statique durouteur distant quand établissant une connexion VPN. Si cette option est choisie sur lerouteur local, le routeur distant devrait également être configuré avec la même option.FQDN — Cette option utilisera le nom de domaine complet (FQDN) du routeur distantquand établissant la connexion VPN.IP dynamique — Cette option utilisera l'adresse IP dynamique du routeur distant quandétablissant une connexion VPN.

Remarque: L'identifiant d'interface sur le routeur distant devrait être identique que l'identifiantd'interface du routeur local. Dans cet exemple, l'IP statique est choisi.

Étape 8. Écrivez l'adresse IP de l'interface WAN du routeur distant.

●

●

Remarque: Dans cet exemple, 124.123.122.123 est utilisé.

Étape 9. Cliquez sur la case d'option pour la méthode d'authentification d'Échange de clésInternet (IKE) de la laquelle vous avez besoin. Les options sont :

Clé pré-partagée — Cette option signifie que la connexion exigera d'un mot de passeafin de se terminer la connexion. La clé pré-partagée devrait être identique sur les deuxextrémités de la connexion VPN.Certificat — Cette option signifie que la méthode d'authentification utilise un certificatgénéré par le routeur au lieu d'un mot de passe en se connectant.

Remarque: Dans cet exemple, la clé pré-partagée est choisie.

Étape 10. Introduisez la clé pré-partagée pour la connexion VPN dans le domaine de clépré-partagée.

Étape 11. (facultative) décochent la case minimum d'enable de complexité de clé pré-

●

●

●

●

partagée si vous voulez utiliser un mot de passe simple pour la connexion VPN. Ceci estcoché par défaut.

Étape 12. (Facultatif) cochez le texte brut d'exposition quand éditez la case d'enable pourafficher la clé pré-partagée en texte brut. Ceci est décoché par défaut.

Étape 13. Choisissez le type d'identifiant du réseau local de la liste déroulante locale de typed'identifiant. Les options sont :

IP de WAN local — Cette option identifiera le réseau local par l'IP de WAN de l'interface.Adresse IP — Cette option identifiera le réseau local par l'adresse IP locale.FQDN de gens du pays — Cette option identifiera le réseau local par le FQDN, si elle aun.FQDN d'utilisateur local — Cette option identifiera le réseau local par le FQDN del'utilisateur, qui peut être son adresse e-mail.

Remarque: Dans cet exemple, l'adresse IP est choisie.

Étape 14. Entrez dans l'identifiant du réseau local dans le champ d'identification local.

●

●

●

Remarque: Dans cet exemple, 124.123.122.121 est entré.

Étape 15. Choisissez le type d'adresse IP qui peut être accédé à par le client vpn de la listedéroulante de type IP de gens du pays. Les options sont :

Sous-réseau — Cette option permet au côté distant du VPN pour accéder aux hôteslocaux dans le sous-réseau spécifié.Adresse IP — Cette option permet au côté distant du VPN pour accéder à l'hôte localavec l'adresse IP spécifiée.Quels — Cette option permet au côté distant du VPN pour accéder aux hôtes locauxl'uns des.

Remarque: Dans cet exemple, le sous-réseau est choisi.

Étape 16. Écrivez l'adresse IP du réseau ou la hébergez pour être accédée à par le clientvpn dans le champ IP Address. Remarque: Dans cet exemple, l'adresse IP est 10.10.10.1.

Étape 17. Écrivez le masque de sous-réseau de l'adresse IP dans le domaine de masque desous-réseau.

●

●

●

Remarque: Dans cet exemple, le masque de sous-réseau est 255.255.255.0.

Étape 18. Choisissez le type distant d'identifiant de la liste déroulante. Les options sont :

IP de WAN distant — Cette option identifiera le réseau distant par l'IP de WAN del'interface.FQDN de distant — Cette option identifiera le réseau distant par le FQDN, si elle a un.FQDN d'utilisateur distant — Cette option identifiera le réseau distant par le FQDN del'utilisateur, qui peut être son adresse e-mail.

Remarque: Dans cet exemple, l'IP de WAN distant est choisi.

Étape 19. Écrivez l'adresse IP BLÊME du routeur distant dans le champ d'identificationdistant. Remarque: Dans cet exemple, l'identifiant distant est 124.123.122.123.

●

●

●

Étape 20. Choisissez le type de réseau qui l'accès des besoins de réseau local à de la listedéroulante de type IP de distant. Les options sont :

Adresse IP — Cette option permet les hôtes locaux d'accéder au serveur distant avecl'adresse IP spécifiée.Sous-réseau — Cette option permet les hôtes locaux d'accéder aux ressources sur leserveur distant avec le sous-réseau spécifié.Quels — Cette option permet les hôtes locaux d'accéder aux ressources sur le serveurdistant avec n'importe quelle adresse IP.

Étape 21. Écrivez l'adresse IP de RÉSEAU LOCAL du réseau distant dans le champ IPAddress. Remarque: Dans cet exemple, l'adresse IP est 192.168.2.1.

Étape 22. Écrivez le masque de sous-réseau du réseau distant dans le domaine de masquede sous-réseau. Remarque: Dans cet exemple, le masque de sous-réseau est 255.255.255.0.

Étape 23. Cliquez sur Apply.

Étape 24. Cliquez sur Save.

Vous devriez maintenant avoir configuré les configurations VPN sur le routeur local.

●

●

●

●

●

●

Routeur distant

Étape 1. Déterminez les configurations VPN du routeur local comme :

Interface du routeur local et distant à utiliser pour la connexion VPN.Adresse de Procotole IP (Internet Protocol) de réseau étendu (WAN) du routeur local etdistant.Adresse de réseau local (RÉSEAU LOCAL) et masque de sous-réseau des gens dupays et du réseau distant.Clé pré-partagée, mot de passe ou certificat pour la connexion VPN.Paramètres de sécurité du routeur local.Exemption de Pare-feu pour la connexion VPN.

Étape 2. Ouvrez une session à l'utilitaire basé sur le WEB du routeur et choisissez VPN >profils IPSecs.

Étape 3. Configurez les paramètres de sécurité VPN du routeur distant, appariant lesparamètres de sécurité VPN du routeur local. Pour des instructions, cliquez ici. Étape 4. Sur l'utilitaire basé sur le WEB du routeur local, choisissez VPN > site à site.

Étape 5. Cliquez sur l'icône plus.

Étape 6. Assurez-vous que la case d'enable est cochée. Il est coché par défaut.

●

●

●

●

Étape 7. Écrivez le nom de la connexion VPN dans le domaine de nom de la connexion. Lenom de la connexion du routeur distant peut être différent du nom de la connexion spécifiédans le routeur local.

Remarque: Dans cet exemple, le nom de la connexion est TestVPN. Étape 8. Choisissez la forme de profil IPSec la liste déroulante. Les options dépendront desprofils IPSecs créés. Pour des instructions sur créer un profil IPSec, a cliquez ici. Remarque: Dans cet exemple, CiscoTestVPN est choisi.

Étape 9. Choisissez l'interface que le routeur distant utilisera pour la connexion VPN de laliste déroulante. Les options sont :

WAN1 — Cette option utilisera l'adresse IP de l'interface du réseau étendu 1 (WAN1) durouteur distant pour la connexion VPN.WAN2 — Cette option utilisera l'adresse IP de l'interface WAN2 du routeur distant pourla connexion VPN. WAN2 n'est pas disponible dans des Routeurs de simple-WAN.USB1 — Cette option utilisera l'adresse IP de l'interface du bus USB 1 (USB1) durouteur distant pour la connexion VPN.USB2 — Cette option utilisera l'adresse IP de l'interface USB2 du routeur distant pour laconnexion VPN. L'USB2 n'est pas disponible sur les Routeurs simple-USB.

Remarque: Dans cet exemple, WAN1 est choisi.

●

●

●

Étape 10. Choisissez l'identifiant de l'interface WAN du routeur local de la liste déroulantedistante de point final. Les options sont :

IP statique — Cette option permettra le routeur distant d'utiliser l'adresse IP statique durouteur local quand établissant une connexion VPN. Si cette option est choisie sur lerouteur local, le routeur distant devrait également être configuré avec la même option.FQDN — Cette option utilisera le nom de domaine complet (FQDN) de la route localequand établissant la connexion VPN.IP dynamique — Cette option utilisera l'adresse IP dynamique du routeur local quandétablissant une connexion VPN.

Remarque: L'identifiant d'interface sur le routeur distant devrait être identique que l'identifiantd'interface du routeur local. Dans cet exemple, l'IP statique est choisi.

Étape 11. Écrivez l'adresse IP BLÊME du routeur local. Remarque: Dans cet exemple, l'adresse IP est 124.123.122.121.

●

●

Étape 12. Cliquez sur la case d'option pour la méthode d'authentification d'Échange de clésInternet (IKE) de la laquelle vous avez besoin. Les options sont :

Clé pré-partagée — Cette option signifie que la connexion exigera d'un mot de passeafin de se terminer la connexion. La clé pré-partagée devrait être identique sur les deuxextrémités de la connexion VPN.Certificat — Cette option signifie que la méthode d'authentification utilise un certificatgénéré par le routeur au lieu d'un mot de passe en se connectant.

Remarque: Dans cet exemple, la clé pré-partagée est choisie.

Étape 13. Introduisez la clé pré-partagée pour la connexion VPN dans le domaine de clépré-partagée.

Étape 14. (Facultatif) décochez la case minimum d'enable de contrôle de complexité de clépré-partagée si vous voulez utiliser un mot de passe simple pour la connexion VPN. Ceci estcoché par défaut.

●

●

●

●

Étape 15. (Facultatif) cochez le texte brut d'exposition quand éditez la case d'enable pourafficher la clé pré-partagée en texte brut. Ceci est décoché par défaut.

Étape 16. Choisissez le type d'identifiant du réseau distant de la liste déroulante locale detype d'identifiant du routeur distant. Les options sont :

IP de WAN local — Cette option identifiera le réseau distant par l'IP de WAN del'interface.Adresse IP — Cette option identifiera le réseau distant par l'adresse IP locale.FQDN de gens du pays — Cette option identifiera le réseau distant par le FQDN, si ellea un.FQDN d'utilisateur local — Cette option identifiera le réseau distant par le FQDN del'utilisateur, qui peut être son adresse e-mail.

Remarque: Dans cet exemple, l'adresse IP est choisie.

Étape 17. Entrez dans l'identifiant du réseau distant dans le champ d'identification local du routeur distant. Remarque: Dans cet exemple, 124.123.122.123 est entré.

●

●

●

Étape 18. Choisissez le type d'adresse IP qui peut être accédé à par le client vpn de la listedéroulante de type IP de gens du pays. Les options sont :

Sous-réseau — Cette option permet au côté local du VPN pour accéder aux serveursdistants dans le sous-réseau spécifié.Adresse IP — Cette option permet au côté local du VPN pour accéder au serveur distantavec l'adresse IP spécifiée.Quels — Cette option permet au côté local du VPN pour accéder aux serveurs distantsl'uns des.

Remarque: Dans cet exemple, le sous-réseau est choisi. Étape 19. Écrivez l'adresse IP du réseau ou la hébergez pour être accédée à par le clientvpn dans le champ IP Address. Remarque: Dans cet exemple, l'adresse IP est 192.168.2.1.

Étape 20. Écrivez le masque de sous-réseau de l'adresse IP dans le domaine de masque desous-réseau.

●

●

●

Remarque: Dans cet exemple, le masque de sous-réseau est 255.255.255.0.

Étape 21. Choisissez le type local d'identifiant de la liste déroulante. Les options sont :

IP de WAN distant — Cette option identifiera le réseau local par l'IP de WAN del'interface.FQDN de distant — Cette option identifiera le réseau local par le FQDN, si elle a un.FQDN d'utilisateur distant — Cette option identifiera le réseau local par le FQDN del'utilisateur, qui peut être son adresse e-mail.

Remarque: Dans cet exemple, l'IP de WAN distant est choisi.

Étape 22. Cliquez sur Apply.

Étape 23. Cliquez sur Save.

Vous devriez maintenant avoir configuré les configurations VPN sur le routeur distant.

Visualisez un vidéo lié à cet article…

A cliquez ici pour visualiser d'autres entretiens de tech de Cisco