text.skipToContent text.skipToNavigation

Création d'un tunnel IPSec Client à Passerelle sur un routeur Linksys Gigabit VPN

Qu'est-ce qu'un Client de Tunnel Passerelle?
 
Un Client to Gateway Tunnel (Client de Tunnel Passerelle) est un tunnel créé entre le routeur VPN et l'utilisateur mobile client qui utilise un logiciel client VPN qui prend en charge IPSec.  Cette configuration permet à un client distant de se connecter au routeur. 
 
 
Création d'un Client à Passerelle VPN
 
Étape 1:
Accédez à la page web de configuration du routeur.  Pour obtenir des instructions, cliquez ici
 
Étape 2:
Dans la page de Configuration, cliquez sur VPN > Client To Gateway (Client Pour Passerelle).
 
User-added image
 
Étape 3:
Créer un nom que vous souhaitez définir pour votre tunnel VPN dans le champ Tunnel Name (Nom), et puis sélectionnez une Interface

REMARQUE:  Par défaut, la case Enable (Activer) est déjà marquée.  Si vous devez désactiver le tunnel VPN, vous pouvez le faire après avoir créé le tunnel.
 
User-added image
 
REMARQUE:  Dans cet exemple, Tunnel 1 est utilisé comme le Tunnel Name (Nom de tunnel) et WAN1 est utilisé pour l'interface.  Si vous avez une configuration Double WAN, sélectionnez l'interface WAN appropriée lorsque le client distant devrait passer à travers.

Étape 4:
Dans la section LOCAL GROUP SETUP (Paramètres de Groupe LOCAL), sélectionnez le Local Security Gateway Type (Type de sécurité de passerelle Local) préféré.

User-added image
 
  • IP Only (Uniquement) - Si les utilisateurs décident d'utiliser IP only (IP uniquement), entrant l'Adresse IP est le seul moyen d'avoir accès à ce tunnel VPN.  L'Adresse IP WAN sera automatiquement remplie dans cet espace.  Les utilisateurs ne doivent pas faire d'autres réglages. 
     
  • IP + Domain Name (FQDN) Authentication - L'Adresse IP WAN sera automatiquement remplie dans cet espace.  Les utilisateurs ne doivent pas faire d'autres réglages.  ksFQDN se réfère à la combinaison de nom d'hôte et le nom de domaine et peut être récupéré à partir d'Internet (i.e. vpn.server.com). 
     
  • IP + E-mail Addr. (USER FQDN) Authentication - Si les utilisateurs sélectionne l'Adresse IP et E-mail, entrez l'Adresse IP et adresse e-mail pour avoir accès à ce tunnel VPN et l'Adresse IP WAN sera automatiquement remplie dans cet espace.  Les utilisateurs ne doivent pas faire d'autres réglages. 
     
  • Dynamic IP + Domain Name (FQDN) Authentication - Si les utilisateurs utilisent une Adresse IP dynamique pour se connecter à l'appareil, les utilisateurs peuvent sélectionner cette option pour créer un lien vers VPN.  Si les utilisateurs sélectionnent cette option pour créer un lien vers VPN, s'il vous plaît entrez le nom de domaine. 
     
  • Dynamic IP + E-mail Addr. (USER FQDN) Authentication - Si les utilisateurs utilisent une Adresse IP dynamique pour se connecter à l'appareil, les utilisateurs peuvent sélectionner cette option pour se connecter à VPN sans entrer l'Adresse IP.  Si les utilisateurs sélectionnent cette option pour créer un lien vers VPN, entrez l'adresse E-mail dans le champ vide pour l'authentification E-Mail. 
Étape 5:
Sélectionnez le Local Security Group Type (Type de groupe de sécurité locale) applicable.
 
User-added image
 
  • IP - Cette option permet à la seule Adresse IP qui est entrée pour construire le tunnel VPN. 
     
  • Subnet (Sous-réseau) - Cette option permet aux ordinateurs locaux dans ce sous-réseau d'être connecté au tunnel VPN. 
     
  • IP Range (Gamme IP) - Cette option permet une gamme d'adresses IP utiliser ce tunnel VPN.  Entrez l’Adresse IP de début et l’Adresse IP de fin de la gamme.
Étape 6:
Entrez le masque de sous-réseau de votre routeur dans le champ Subnet Mask (Masque de sous-réseau).
 
User-added image
 
Étape 7:
Sous REMOTE GROUP SETUP, sélectionnez le Remote Security Gateway Type (Type de sécurité de passerelle à distance) préféré.
 
 
  • IP Only - Si les utilisateurs décident d'utiliser IP only (IP uniquement), entrant l'adresse IP est le seul moyen d'accéder au tunnel VPN.  Vous pouvez également sélectionner IP by DNS Resolved (IP par DNS résolus), et entrer le nom de domaine du client sur Internet.  Le routeur obtiendra automatiquement l'adresse IP par DNS Resolved (DNS résolus).
     
  • IP + Domain Name (FQDN) Authentication - Si cette option est sélectionnée, entrez le nom de domaine et l'adresse IP. 
     
  • IP + E-mail Addr. (USER FQDN) Authentication - Si cette option est sélectionnée, entrez l'adresse IP (ou IP By Resolved) et l'adresse E-mail. 
     
  • Dynamic IP + Domain Name (FQDN) Authentication - Si l'utilisateur distant utilise une adresse IP dynamique pour se connecter à l'appareil, sélectionnez cette option et entrer le nom de domaine pour authentifier le client.  Le nom de domaine peut être utilisé pour un (1) seul tunnel VPN. 
     
  • Dynamic IP + E-mail Addr. (USER FQDN) Authentication - Si l'utilisateur distant utilise une adresse IP dynamique pour se connecter à l'appareil, sélectionnez cette option et entrer l'adresse E-mail pour authentifier le client.
Étape 8:
Entrez IP Address (Adresse IP) de l'ordinateur client dans le champ Remote Group IP Type (Type de Groupe IP à distance).
 
User-added image
 
REMARQUE:  Dans cet exemple, 192.168.111.222 a été utilisé comme Adresse IP de l'ordinateur client.  Si les utilisateurs décident d'utiliser IP only (IP uniquement), entrant l'adresse IP est le seul moyen d'avoir accès à ce tunnel VPN.

Étape 9:
Sous IPSEC SETUP, sélectionnez votre Keying Mode.  Cela peut être soit Manual (manuel) ou IKE with Preshared Key.
 
User-added image
 
Étape 10:
Sous Pre Shared Key, créer une clé pour la connexion VPN pour établir un tunnel VPN avec.
 
User-added image
 
ASTUCE:  La Preshared Key Strength Meter décrit degré de sécurité de votre Preshared Key (Clé prépartagée).  Plus le mètre, il devient plus sécurisé.  Utilisez une combinaison de lettres majuscules, minuscules, chiffres pour maximiser la force de votre mot de passe.

Étape 11:
Cliquez sur Save (Enregistrer).
 
Vous avez maintenant créé avec succès un Client de Tunnel Passerelle avec IPSec sur votre routeur Linksys Gigabit VPN.  L'étape suivante consiste à configurer votre client à distance pour se connecter au VPN à l'aide d'un logiciel client VPN.  Cliquez sur les liens ci-dessous pour savoir comment:
 
Création Client à Passerelle IPsec tunnel avec Client VPN Shrewsoft
Création Client à Passerelle IPsec tunnel avec Client VPN IPSecuritas

Est-ce que cet article a �t� utile�?

Vous avez d'autres questions pour le support�?

Nouvelle recherche

CONTACTER LE SUPPORT