Un réseau privé virtuel (VPN) assure la sécurité des utilisateurs distants qui se connectent à Internet à partir d'un réseau public ou non approuvé. Un des types de VPN est un VPN client-passerelle. Avec client-passerelle, vous pouvez connecter à distance différentes filiales de votre entreprise situées dans différentes zones géographiques pour transmettre et recevoir les données entre les zones de manière plus sécurisée. Easy VPN permet une configuration et une configuration rapides du VPN via l'utilitaire client VPN Cisco.
L'objectif de ce document est de vous montrer comment configurer un Easy Client to Gateway VPN sur la gamme de routeurs VPN RV32x.
Étape 1. Connectez-vous à l'utilitaire de configuration Web et choisissez VPN > Client to Gateway. La page Client to Gateway s’ouvre :
Étape 2. Cliquez sur la case d'option Easy VPN.
Remarque : Le numéro de groupe représente le numéro du groupe. Il s'agit d'un champ généré automatiquement.
Étape 3. Dans le champ Nom, saisissez le nom du tunnel.
Étape 4. (Facultatif) Si vous souhaitez activer le testeur de résistance pour la clé pré-partagée, cochez la case Complexité minimale du mot de passe.
Étape 5. Dans le champ Mot de passe, saisissez un mot de passe.
Étape 6. Choisissez l'interface appropriée par laquelle le client établit Easy VPN à la passerelle dans la liste déroulante Interface.
Étape 7. Cochez la case Activer pour activer le VPN client-passerelle. Par défaut, il est activé.
Étape 8. Sélectionnez le mode de tunnellisation approprié dans la liste déroulante Tunnel Mode.
Les options disponibles sont définies comme suit :
Étape 9. Dans le champ Adresse IP, saisissez l'adresse IP que vous souhaitez attribuer à l'interface du Easy VPN.
Étape 10. Dans le champ Masque de sous-réseau, saisissez le masque de sous-réseau de l'adresse IP attribuée à l'interface Easy VPN.
Étape 11. Choisissez l'authentification appropriée pour le client VPN dans la liste déroulante Extended Authentication pour utiliser un nom d'utilisateur et un mot de passe d'hôte IPSec pour authentifier les clients VPN, ou pour utiliser la base de données trouvée dans User Management. Cette option doit être activée sur les deux périphériques pour qu'elle fonctionne.
Les options disponibles sont définies comme suit :
Note: Pour en savoir plus sur l'ajout ou la modification du répertoire actif ou de la base de données locale, reportez-vous au document intitulé Configuration de la gestion des utilisateurs et des domaines sur les routeurs VPN RV320 et RV325.
Étape 12. Cliquez sur Save pour enregistrer les paramètres.