Création d'un tunnel IPSec Client à Passerelle sur un routeur Linksys Gigabit VPN

Qu'est-ce qu'un Client de Tunnel Passerelle?
 
Un Client to Gateway Tunnel (Client de Tunnel Passerelle) est un tunnel créé entre le routeur VPN et l'utilisateur mobile client qui utilise un logiciel client VPN qui prend en charge IPSec. Cette configuration permet à un client distant de se connecter au routeur. 
 
KB29177-001_EN_v1a.png
 
Création d'un Client à Passerelle VPN
 
Étape 1:
Accédez à la page web de configuration du routeur. Pour obtenir des instructions, cliquez ici
 
Étape 2:
Dans la page de Configuration, cliquez sur VPN > Client To Gateway (Client Pour Passerelle).
 
User-added image
 
Étape 3:
Créer un nom que vous souhaitez définir pour votre tunnel VPN dans le champ Tunnel Name (Nom), et puis sélectionnez une Interface

REMARQUE: Par défaut, la case Enable (Activer) est déjà marquée. Si vous devez désactiver le tunnel VPN, vous pouvez le faire après avoir créé le tunnel.
 
User-added image
 
REMARQUE: Dans cet exemple, Tunnel 1 est utilisé comme le Tunnel Name (Nom de tunnel) et WAN1 est utilisé pour l'interface. Si vous avez une configuration Double WAN, sélectionnez l'interface WAN appropriée lorsque le client distant devrait passer à travers.

Étape 4:
Dans la section LOCAL GROUP SETUP (Paramètres de Groupe LOCAL), sélectionnez le Local Security Gateway Type (Type de sécurité de passerelle Local) préféré.

User-added image
 
  • IP Only (IP Uniquement) - Si les utilisateurs décident d'utiliser IP only (IP uniquement), entrant l'Adresse IP est le seul moyen d'avoir accès à ce tunnel VPN. L'Adresse IP WAN sera automatiquement remplie dans cet espace. Les utilisateurs ne doivent pas faire d'autres réglages. 
     
  • Authentification IP + nom de domaine (FQDN) - L'Adresse IP WAN sera automatiquement remplie dans cet espace. Les utilisateurs ne doivent pas faire d'autres réglages. FQDN se réfère à la combinaison de nom d'hôte et le nom de domaine et peut être récupéré à partir d'Internet (i.e. vpn.server.com). 
     
  • Adresse IP + e-mail (USER FQDN) Authentification - Si les utilisateurs sélectionne l'Adresse IP et E-mail, entrez l'Adresse IP et adresse e-mail pour avoir accès à ce tunnel VPN et l'Adresse IP WAN sera automatiquement remplie dans cet espace. Les utilisateurs ne doivent pas faire d'autres réglages. 
     
  • Authentification IP dynamique + nom de domaine (FQDN) - Si les utilisateurs utilisent une Adresse IP dynamique pour se connecter à l'appareil, les utilisateurs peuvent sélectionner cette option pour créer un lien vers VPN. Si les utilisateurs sélectionnent cette option pour créer un lien vers VPN, s'il vous plaît entrez le nom de domaine. 
     
  • Adresse IP + e-mail dynamique (USER FQDN) Authentification - Si les utilisateurs utilisent une Adresse IP dynamique pour se connecter à l'appareil, les utilisateurs peuvent sélectionner cette option pour se connecter à VPN sans entrer l'Adresse IP. Si les utilisateurs sélectionnent cette option pour créer un lien vers VPN, entrez l'adresse E-mail dans le champ vide pour l'authentification E-Mail. 
Étape 5:
Sélectionnez le Local Security Group Type (Type de groupe de sécurité locale) applicable.
 
User-added image
 
  • IP - Cette option permet à la seule Adresse IP qui est entrée pour construire le tunnel VPN. 
     
  • Subnet (Sous-réseau) - Cette option permet aux ordinateurs locaux dans ce sous-réseau d'être connecté au tunnel VPN. 
     
  • IP Range (Gamme IP) - Cette option permet une gamme d'adresses IP utiliser ce tunnel VPN. Entrez l’Adresse IP de début et l’Adresse IP de fin de la gamme.
Étape 6:
Entrez le masque de sous-réseau de votre routeur dans le champ Subnet Mask (Masque de sous-réseau).
 
User-added image
 
Étape 7:
Sous REMOTE GROUP SETUP (CONFIGURATION DE GROUPE À DISTANCE), sélectionnez le Remote Security Gateway Type (Type de sécurité de passerelle à distance) préféré. 
 
 
  • IP only (IP uniquement) - Si les utilisateurs décident d'utiliser IP only (IP uniquement), entrant l'adresse IP est le seul moyen d'accéder au tunnel VPN. Vous pouvez également sélectionner IP by DNS Resolved (IP par DNS résolus), et entrer le nom de domaine du client sur Internet. Le routeur obtiendra automatiquement l'adresse IP par DNS Resolved (DNS résolus).
     
  • Authentification IP + nom de domaine (FQDN) - Si cette option est sélectionnée, entrez le nom de domaine et l'adresse IP. 
     
  • Adresse IP + e-mail (USER FQDN) Authentification - Si cette option est sélectionnée, entrez l'adresse IP (ou IP By Resolved)  (IP par résolution) et l'adresse E-mail.
     
  • Authentification IP dynamique + nom de domaine (FQDN) - Si l'utilisateur distant utilise une adresse IP dynamique pour se connecter à l'appareil, sélectionnez cette option et entrer le nom de domaine pour authentifier le client. Le nom de domaine peut être utilisé pour un seul tunnel VPN. 
     
  • Adresse IP + e-mail dynamique (USER FQDN) Authentification - Si l'utilisateur distant utilise une adresse IP dynamique pour se connecter à l'appareil, sélectionnez cette option et entrer l'adresse E-mail pour authentifier le client.
Étape 8:
Entrez IP Address (Adresse IP) de l'ordinateur client dans le champ Remote Group IP Type (Type de Groupe IP à distance).
 
User-added image
 
REMARQUE: Dans cet exemple, 192.168.111.222 a été utilisé comme Adresse IP de l'ordinateur client. Si les utilisateurs décident d'utiliser IP only (IP uniquement), entrant l'adresse IP est le seul moyen d'avoir accès à ce tunnel VPN. 

Étape 9:
Sous IPSEC SETUP (CONFIGURATION IPSEC), sélectionnez votre Keying Mode (Mode de clé). Cela peut être soit Manual (Manuel) ou IKE with Preshared Key (IKE avec clé pré-partagée).
 
User-added image
 
Étape 10:
Sous Preshared Key (Clé Pré-Partagée), créer une clé pour la connexion VPN pour établir un tunnel VPN avec.
 
User-added image
 
ASTUCE: La Preshared Key Strength Meter (Indicateur de force de clé pré-partagée) décrit le degré de sécurité de votre Preshared Key (Clé prépartagée). Plus le mètre, il devient plus sécurisé. Utilisez une combinaison de lettres majuscules, minuscules, chiffres pour maximiser la force de votre mot de passe.

Étape 11:
Cliquez sur Save (Enregistrer).
 
Vous avez maintenant créé avec succès un Client de Tunnel Passerelle avec IPSec sur votre routeur Linksys Gigabit VPN. L'étape suivante consiste à configurer votre client à distance pour se connecter au VPN à l'aide d'un logiciel client VPN. Cliquez sur les liens ci-dessous pour savoir comment:
 
Création Client à Passerelle IPsec tunnel avec Client VPN IPSecuritas

Avez-vous trouvé cet article du service de soutien utile?

Vous avez d'autres questions pour le service de soutien?
Effectuer une nouvelle recherche