C2G (Client to Gateway) est configuré sur le client TheGreenBow à l'aide de la page de configuration Gateway-to-gateway où l'option NAT-T est présente. TheGreenBow est un logiciel conçu pour fournir un logiciel de sécurité d'entreprise basé sur une suite entièrement sécurisée. TheGreenBow a développé un logiciel de sécurité d'entreprise qui simplifie l'accès à distance et permet aux utilisateurs distants d'accéder à leur réseau d'entreprise en toute sécurité.
Ce document explique comment configurer le VPN C2G IPSec avec le logiciel Greenbow sur les routeurs VPN RV016, RV042, RV042G et RV082.
•RV016
•RV042
•RV042G
•RV082
•v 4.2.1.02
Étape 1. Connectez-vous à l'utilitaire de configuration du routeur pour choisir VPN > Gateway to Gateway. La page Gateway to Gateway s'ouvre :
Faites défiler jusqu'à la zone Local Group Setup.
Étape 2. Sélectionnez IP Only dans la liste déroulante Local Security Gateway Type.
Étape 3. Choisissez Subnet dans la liste déroulante Local Security Group Type.
Étape 4. Dans le champ IP Address (Adresse IP), saisissez l'adresse IP du routeur.
Étape 5. Dans le champ Subnet Mask, saisissez le masque de sous-réseau du routeur.
Étape 6. Faites défiler la page vers le bas pour accéder à la zone Remote Group Setup de la page.
Étape 7. Sélectionnez IP Only dans la liste déroulante Remote Security Gateway Type.
Étape 8. Choisissez le type d'adresse IP dans la liste déroulante Remote Security Gateway IP Address Type.
Étape 9. Dans le champ IP Address, saisissez l'adresse IP WAN du routeur distant.
Étape 10. Sélectionnez IP dans la liste déroulante Remote Security Group Type.
Étape 11. Dans le champ IP Address, saisissez l'adresse IPv4 du routeur.
Étape 12. Choisissez IKE with Preshared key dans la liste déroulante Keying Mode.
Étape 13. Choisissez Group 1- 768 bit dans la liste déroulante Phase 1 DH Group.
Étape 14. Choisissez DES dans la liste déroulante Phase 1 Encryption.
Étape 15. Choisissez MD5 dans la liste déroulante Phase 1 Authentication.
Étape 16. Dans le champ Phase 1 SA Life Time, saisissez 28 800 secondes.
Étape 17. Choisissez Groupe 1- 768 bit dans la liste déroulante Groupe DH Phase 2.
Étape 18. Choisissez DES dans la liste déroulante Phase 2 Encryption.
Étape 19. Choisissez MD5 dans la liste déroulante Phase 2 Authentication.
Étape 20. Dans le champ Phase 2 SA Life Time, saisissez 3600 secondes.
Étape 21. Dans le champ Clé pré-partagée, saisissez la combinaison de chiffres et/ou de lettres souhaitée. Dans ce cas, il s'agit de "1234678".
Étape 22. Cliquez sur Avancé +. La page Avancé s'ouvre :
Étape 23. Cochez la case NAT Traversal.
Étape 24. Lancez le logiciel IPSec VPN Client Greenbow sur votre ordinateur.
Étape 25. Dans le champ Remote Gateway, saisissez l'adresse IP WAN du routeur distant.
Étape 26. Cliquez sur le bouton P1 Advanced. La page Phase1 Advanced s'ouvre :
Étape 27. Sélectionnez Forced dans la liste déroulante NAT-T.
Étape 28. Choisissez IP Address dans la liste déroulante Local ID and Remote ID.
Étape 29. Dans le champ Local ID, saisissez l'adresse IP WAN du routeur.
Étape 30. Dans le champ Remote ID, saisissez l'adresse IP WAN du routeur distant.
Étape 31. Click OK.
Étape 32. Cliquez sur Tunnel1 pour configurer les paramètres de Phase2.
Étape 33. Dans le champ VPN Client address, saisissez l'adresse IPv4 du routeur.
Étape 34. Sélectionnez Adresse de sous-réseau dans la liste déroulante Type d'adresse.
Étape 35. Dans le champ Remote LAN address, saisissez l'adresse LAN du routeur distant.
Étape 36. Dans le champ Subnet Mask, saisissez le masque de sous-réseau du routeur distant.
Étape 37. Cliquez sur Save and Apply.
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
12-Dec-2018 |
Première publication |