Configuration du client VPN logiciel Shrew pour la connexion au routeur de la gamme RV34X

Options de téléchargement

PDF (837.3 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (736.7 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (911.3 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:20 mai 2020

ID du document:1589992615007349

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Objectif

L'objectif de ce document est de montrer comment utiliser le client VPN logiciel Shrew pour se connecter à un routeur de la gamme RV340.

Vous pouvez télécharger la dernière version du logiciel client VPN Shrew Soft ici :

https://www.shrew.net/download/vpn

Périphériques pertinents | Version du logiciel

RV340 | 1.0.3.17 (Télécharger la dernière version)

RV340W | 1.0.3.17 (Télécharger la dernière version)
RV345 | 1.0.3.17 (Télécharger la dernière version)
RV345P | 1.0.3.17 (Télécharger la dernière version)

Introduction/Cas d'utilisation

Le VPN IPSec (Virtual Private Network) vous permet d'obtenir des ressources distantes en toute sécurité en établissant un tunnel crypté sur Internet. Les routeurs de la gamme RV34X fonctionnent comme des serveurs VPN IPSEC et prennent en charge le client VPN logiciel Shrew. Ce guide vous indique comment configurer votre routeur et le client logiciel Shrew pour sécuriser une connexion à un VPN.

Ce document comporte deux parties :

Configuration du routeur de la gamme RV340

Configurer le client VPN logiciel Shrew

Configurez le routeur de la gamme RV34X :

Nous commencerons par configurer le VPN client à site sur le RV34x

Étape 1

Dans VPN > Client-to-Site,

Menu with VPN highlighted for first click and Client-to-Site for second click.

Étape 2

Ajouter un profil VPN client à site

Client-to-site screen , highlighted is the Plus icon for user click.

Étape 3

Sélectionnez l'option Client VPN Cisco.

Add a new Tunnel - Cisco VPN Client is highlighted.

Étape 4

Cochez la case Enable pour activer le profil de client VPN. Nous allons également configurer le nom de groupe, sélectionner l'interface WAN et saisir une clé prépartagée.

Note: Notez le nom du groupe et la clé pré-partagée car ils seront utilisés ultérieurement lors de la configuration du client.

VPN configuration screen, Enable is highlighted, along with Group Name, Interface and Pre-shared Key. User will enter these fields.

Étape 5

Laissez la table Groupe d'utilisateurs vide pour le moment. Il s'agit du groupe d'utilisateurs sur le routeur, mais nous ne l'avons pas encore configuré. Assurez-vous que le mode est défini sur Client. Entrez la plage de pools pour le réseau local du client. Nous utiliserons 172.16.10.1 à 172.16.10.10.

Note: La plage de pools doit utiliser un sous-réseau unique qui n'est pas utilisé ailleurs sur le réseau.

User group section, Mode: Client is highlighted. Along with Start and end Ip address.

Étape 6

Voici où nous configurons les paramètres de configuration du mode. Voici les paramètres que nous allons utiliser :

Serveur DNS principal : Si vous avez un serveur DNS interne ou souhaitez utiliser un serveur DNS externe, vous pouvez le saisir ici. Sinon, la valeur par défaut est l'adresse IP LAN RV340. Nous utiliserons la valeur par défaut dans notre exemple.
Tunnel fractionné : Cochez cette case pour activer la tunnellisation fractionnée. Ceci est utilisé pour spécifier le trafic qui passera par le tunnel VPN. Nous allons utiliser le tunnel partagé dans notre exemple.
Table de tunnel partagée : Entrez les réseaux auxquels le client VPN doit avoir accès via le VPN. Cet exemple utilise le réseau local RV340.

Mode Configuration screen, Primary DNS server is highlighted with an IP address of 192.168.1.1.

Étape 7

Après avoir cliqué sur Enregistrer, nous pouvons voir le profil dans la liste Groupes client à site IPSec.

Client-to-site screen, contains the group or groups created.

Étape 8

Nous allons maintenant configurer un groupe d'utilisateurs à utiliser pour authentifier les utilisateurs du client VPN. Dans Configuration du système > Groupes d'utilisateurs, cliquez sur ‘+’ pour ajouter un groupe d'utilisateurs.

User Groups section, the Plus icon is highlighted for user click.

Étape 9

Entrez un nom de groupe.

Group Name: VPN.

Étape 10

Dans la section Services > EzVPN/tiers, cliquez sur Ajouter pour lier ce groupe d'utilisateurs au profil client-site que nous avons configuré précédemment.

Add Feature List, the Select a Profile drop-down is highlighted.

Étape 11

Vous devriez maintenant voir le nom du groupe client-site dans la liste pour EzVPN/tiers

EZVPN/3rd Party Table

Étape 12

Après avoir appliqué la configuration du groupe d'utilisateurs, vous la verrez dans la liste Groupes d'utilisateurs et vous verrez que le nouveau groupe d'utilisateurs sera utilisé avec le profil client-site que nous avons créé précédemment.

User Groups page, VPN is highlighted along with EzVPN/3rd Party labelled Clients.

Étape 13

Nous allons maintenant configurer un nouvel utilisateur dans Configuration système > Comptes d'utilisateurs. Cliquez sur ‘+’ pour créer un nouvel utilisateur.

Local Users, the plus icon is highlighted for user click.

Étape 14

Entrez le nouveau nom d'utilisateur ainsi que le nouveau mot de passe. Vérifiez que le groupe est défini sur le nouveau groupe d'utilisateurs que nous venons de configurer. Cliquez sur Apply lorsque vous avez terminé.

User Accounts, User Name and Group are highlighted for user input.

Étape 15

Le nouvel utilisateur apparaîtra dans la liste des utilisateurs locaux.

Local Users page, User Name vpnuser in the group VPN is highlighted.

La configuration du routeur de la gamme RV340 est terminée. Nous allons maintenant configurer le client VPN logiciel Shrew.

Configurer le client VPN ShrewSoft

Nous allons maintenant configurer le client VPN logiciel Shrew.

Étape 1

Ouvrez le Gestionnaire d'accès VPN ShrewSoft et cliquez sur Ajouter pour ajouter un profil. Dans la fenêtre Configuration du site VPN qui s'affiche, configurez l'onglet Général :

Nom d'hôte ou adresse IP : Utiliser l'adresse IP WAN (ou le nom d'hôte du routeur RV340)
Configuration automatique : Sélectionner comme configuration pull
Mode adaptateur : Sélectionnez Utiliser une carte virtuelle et l'adresse attribuée

VPN Site Configuration in Shrewsoft. Highlighted is the IP address, auto Configuration drop-down box as well as the Adapter Mode drop-down box.

Étape 2

Configurez l'onglet Client. Nous utiliserons simplement les paramètres par défaut.

Client tab of VPN Site Configuration.

Étape 3

Dans l'onglet Résolution de noms > DNS, cochez la case Activer DNS et laissez les cases Obtenir automatiquement cochées.

Name Resolution Tab of VPN Site Configuration.

Étape 4

Dans l'onglet Résolution de noms > WINS, cochez la case Activer WINS et laissez la case Obtenir automatiquement cochée.

Continued Name Resolution screenshot.

Étape 5

Configurez l'onglet Authentification > Identité locale :

Type d'identification : Sélectionner l'identificateur de clé
Chaîne d'ID de clé : Entrez le nom du groupe configuré sur le RV34x

Authentication tab of Shrewsoft. Identification Type and Key ID String are highlighted for user input.

Étape 6

Dans l'onglet Authentification > Identité distante, nous laisserons les paramètres par défaut.

Type d'identification : Adresse IP
Chaîne d'adresses : <vierge>
Utilisez une zone d'adresse d'hôte distant découverte : Coché

Authentication tab continued, ID type set to IP address and the toggle button Use a discovered remote host address.

Étape 7

Dans l'onglet Authentification > Informations d'identification, configurez les éléments suivants :

Méthode d'authentification : Sélectionner PSK mutuel + XAuth
Clé pré-partagée : Entrez la clé prépartagée configurée dans le profil client RV340

Authentication Method and Preshared Key are highlighted for user input.

Étape 8

Pour l'onglet Phase 1, les paramètres par défaut restent en place :

Type d'échange : Agressif
Échange DH : groupe 2
Algorithme de chiffrement : « Auto »
Algorithme de hachage : « Auto »

Phase 1 tab.

Étape 9

Nous utiliserons également les valeurs par défaut de l'onglet Phase 2 :

Algorithme de transformation : « Auto »
Algorithme HMAC : « Auto »
Échange PFS : Désactivé
Algorithme de compression : Désactivé

Phase 2 tab.

Étape 10

Pour l'onglet Stratégie, nous utiliserons les paramètres suivants :

Niveau de génération de stratégie : « Auto »
Tenir À Jour Les Associations De Sécurité Persistantes : Coché
Obtenir la topologie automatiquement ou Tunnel All : Coché

Puisque nous avons configuré la tunnellisation partagée sur le RV340, nous n'avons pas besoin de le configurer ici.

Policy tab, Policy Generation Level set to auto, toggles for maintain persistent security associations and obtain topology automatically or tunnel all are active.

Une fois terminé, cliquez sur Save (enregistrer).

Étape 11

Nous sommes maintenant prêts à tester la connexion. Dans VPN Access Manager, mettez en surbrillance le profil de connexion et cliquez sur le bouton Connect.

VPN Access Manager, the Connect button is highlighted.

Étape 12

Dans la fenêtre VPN Connect qui apparaît, entrez le nom d'utilisateur et le mot de passe à l'aide des informations d'identification du compte d'utilisateur que nous avons créé sur le RV340 (étapes 13 et 14).

Connect tab, with the connect button highlighted for user click.