Utilisation de VPN avec la station d'accueil Cisco Aironet

Options de téléchargement

  • PDF     (109.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (112.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (105.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:31 janvier 2006
ID du document:21502

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Les stations de base Cisco Aironet (modèles BSM et ESB) fournissent aux utilisateurs à domicile et aux petits bureaux une connectivité sans fil à un intranet ou à Internet. Le modèle Ethernet de station de base (ESB), doté d'un port Ethernet RJ-45, peut être connecté à Internet par DSL (Digital Subscriber Line) ou par modem câble. Le modèle BSM (Base Station Modem) est équipé d'un modem commuté 56 000 v.90 intégré qui permet à plusieurs ordinateurs d'accéder à Internet via le système téléphonique existant.

Une utilisation typique de l'unité de la station d'accueil consiste à accéder à Internet via une connexion câblée ou DSL en conjonction avec la technologie VPN (Virtual Private Networking) pour fournir un accès rapide et sécurisé au réseau de l'entreprise.

Il est facile de configurer l'unité de la station d'accueil à l'aide de l'utilitaire client de la station d'accueil (BSCU). Ce document montre comment configurer l'unité pour une utilisation avec VPN.

Conditions préalables

Conditions requises

Les lecteurs de ce document devraient avoir connaissance des sujets suivants :

  • Fonctionnement du réseau VPN

  • Configuration de la station de base

Components Used

Les informations de ce document sont basées sur la station de base Cisco Aironet (modèles BSM et ESB).

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

For more information on document conventions, refer to the Cisco Technical Tips Conventions.

Configuration du VPN

Sécurité IP

La première étape de la configuration VPN consiste à prendre en charge l'utilisation de la technologie IPSec (IP Security), qui est intégrée à la technologie VPN. IPSec utilise la technologie de cryptage pour assurer la confidentialité, l'intégrité et l'authenticité des données entre les homologues participants d'un réseau privé.

IPSec définit un nouvel ensemble d'en-têtes ajoutés aux datagrammes IP. Ces en-têtes sont placés après l’en-tête IP et avant le protocole de couche 4 (généralement TCP [Transmission Control Protocol] ou UDP [User Datagram Protocol]). Le résultat est que les paquets vont du réseau local où le PC est installé à Internet. Ces paquets sont de plus grande taille que les paquets non chiffrés. L'augmentation de la taille peut causer des problèmes aux périphériques qui s'attendent à des paquets de taille normale, parce que les périphériques de réception les considèrent comme des paquets surdimensionnés.

La Figure 1 montre comment l'en-tête IPSec s'insère dans un paquet normal.

Figure 1 - En-tête IPSec

ipsec_w8.gif

Ajuster la MTU

Afin de vous assurer que les périphériques de réception ne perçoivent pas les paquets comme surdimensionnés, vous devez ajuster la taille de l'unité de transmission maximale (MTU) côté PC/hôte. Ajustez la taille maximale totale que le paquet peut prendre afin qu'elle ne dépasse pas la taille normale d'un paquet Ethernet non chiffré. Les applications VPN offrent généralement la possibilité de personnaliser la taille de MTU.

Complétez ces étapes pour ajuster le MTU dans un client VPN Cisco Systems dans Microsoft Windows :

  1. Choisissez Démarrer > Programmes > Cisco Systems VPN Client > Définir MTU. Cette fenêtre s'ouvre :

    Figure 2

    vpn_mtu.gif

  2. Sélectionnez l'adaptateur client sans fil que vous utilisez pour vous connecter à votre unité de station d'accueil (dans l'exemple illustré à la Figure 2, Connexion au réseau local 3).

  3. Sous Options MTU, cliquez sur la case d'option 1400, puis sur OK. Votre PC transmet ainsi des paquets avec 1 400 octets maximum. Par conséquent, l'en-tête IPSec supplémentaire est pris en charge, mais la taille maximale normale de 1 518 octets d'un paquet Ethernet n'est pas dépassée.

Remarque : l'instruction « Les modifications MTU peuvent affecter les performances de votre ordinateur sur le réseau » fait référence au fait qu'en raison de la taille MTU plus petite, deux paquets sont nécessaires pour envoyer les données précédemment contenues dans une seule trame non cryptée.

Pour plus d'informations sur la configuration de votre unité de station de base pour PPP sur Ethernet (PPPoE) et Cable/DSL, reportez-vous à Configuration des stations de base ESB342 et BSM342.

Remarque : le protocole PPTP (Point-to-Point Tunneling Protocol) n'est pas pris en charge

Remarque : installez la carte sans fil avant d'installer le client VPN. Si nécessaire, retirez les deux, puis réinstallez la carte suivie du VPN. Bien que cela ait été un problème dans la version 2.x de Cisco du client VPN, il a été corrigé dans les révisions ultérieures.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
31-Jan-2006
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits