Configurer Un Routeur D-link Dsl-g804v
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Configurer Un Routeur D-link Dsl-g804v as PDF for free.
More details
- Words: 2,012
- Pages:
Net-Pro
Par : GHAOUTI Mohamed
Cet article décrira la création d’un réseau pour une petite entreprise répartie sur deux sites distants. Les utilisateurs du site 2 accèdent aux ressources du site principal (site 1) par le biais d’une liaison VPN. Nous utiliserons deux routeurs D-Link DSL-G804V; Ces routeurs permettent de nombreuses autres options qui ne seront pas toutes détaillées.
Sommaire
Introduction 1. Première Connexion o 1.1. Configuration de l'IP fixe sur le poste client o 1.2. Mise à jour du firmware o 1.3. Configuration basique du routeur 2. Configuration des routeurs o 2.1. Configuration de l’IP du routeur
o o o o o o o o o o o
2.2. Configuration du serveur DHCP 2.3. Configuration du Relais DNS 2.4. Configuration de la connexion à internet 2.5. Configuration de la connexion sans fil (Wifi)
2.6. Configuration du VPN 2.7. Activation de l’accès a distance Conclusion
Introduction Beaucoup de petites entreprises sont réparties sur différents sites géographiques. Elles pourraient facilement utiliser une configuration VPN pour partager des informations ou même pour réduire leurs factures téléphoniques en implémentant un réseau sur cette liaison VPN.
1. Première Connexion Comme de nombreux routeurs, le DSL-G804V permet une configuration aisée via un navigateur web. Le routeur est configuré par défaut avec l’IP 192.168.1.1/24. Il faut donc configurer une adresse IP fixe dans la même plage d’adresse pour se connecter au routeur.
1.1. Configuration de l'IP fixe sur le poste client Démarrer > Panneau de configuration > Connexions réseau. Accédez aux propriétés de la connexion appropriée (normalement : Connexion au réseau local) en double-cliquant sur cette connexion. Vous obtenez alors la fenêtre suivante :
03/02/2009
1/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
Cliquez sur propriétés
03/02/2009
2/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
Puis faites un double clic sur Protocole Internet (TCP/IP) et remplissez les champs comme ci-dessous :
03/02/2009
3/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
Puis validez votre configuration en cliquant sur OK. Vous pouvez maintenant vous connectez au routeur avec un navigateur web à l’adresse http://192.168.1.1 Par défaut, le routeur utilise l’identifiant « admin » et le mot de passe « admin » Vous êtes maintenant connecté au module de configuration du routeur.
03/02/2009
4/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
Le premier réflexe lors de la connexion au routeur neuf doit être de configurer les identifiants et mots de passe afin d’authentifier les utilisateurs autorisés à accéder au module de configuration.
1.2. Mise à jour du firmware La mise à jour du firmware du routeur permet de corriger certains bugs et de rajouter des fonctionnalités au routeur. Téléchargez la dernière version du firmware sur le site de d-link
03/02/2009
5/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
Sélectionnez le firmware puis cliquez sur Apply. Une barre de progression s’affiche puis à la fin de cette procédure, il est nécessaire de redémarrer le routeur avec les paramètres d’usine. (Soit en appuyant 3 secondes sur le bouton reset à l’arrière du routeur ou dans le menu system de l’onglet Tools).
1.3. Configuration basique du routeur 1.3.1. Configutaion des comptes Pour configurer les identifiants de connexion au routeur, cliquez sur l’onglet Tools puis sur le menu Admin : Username: Nom de l’utilisateur Password: Mot de passe de l’utilisateur Reconfirm Password: Confirmation du mot de passe Valid: true pour activer le compte ou false pour désactiver le compte Comment: Commentaire
03/02/2009
6/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
Vous pouvez par la suite modifier un compte en cliquant sue le bouton d'édition.
1.3.2. Configuration de la date La configuration de la date et de l’heure peuvent se faire via l’onglet Tools dans le menu Date & Time. Le protocole NTP est supporté pour permettre la synchronisation à un serveur de temps.
03/02/2009
7/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
Vous pouvez activez la synchronisation avec un serveur de temps (Enable NTP to Synchronize Date and Time Automatically) et préciser la zone de temps dans laquelle vous vous trouvez par ville (comme sous windows) ou alors par zones. Une autre option (Set Device Date and Time Manually) consiste à sélectionner manuellement la date et heure du routeur. L’option Automatic Daylight Saving permet de configurer automatiquement le routeur en heure d’été.
1.3.3. Sauvegarde de la configuration Sauvegardez la configuration du routeur dans sa mémoire pour retrouver une configuration identique lors d’un redémarrage. La sauvegarde est possible dans l’onglet Tools dans le menu system. Cliquez sur le bouton Save pour faire la sauvegarde. Vous êtes informé par un message si la sauvegarde a bien été réalisée. Il est également possible de sauvegarder la configuration dans un fichier que vous enregistrerez. Cliquez sur Backup Setting pour sauvegarder le fichier sur votre disque ou sur le bouton Load pour charger une configuration à partir d’un fichier. Vous pouvez redémarrer le routeur avec les derniers paramètres sauvegardés (Current settings) ou avec la configuration d’usine (Factory Defaults Settings)
03/02/2009
8/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
. Configuration des routeurs
2.1. Configuration de l’IP du routeur La configuration de l’adresse IP du routeur est possible dans l’onglet Home et dans le menu LAN. Changez l’IP du routeur en 192.168.0.1 pour le premier site (le routeur a normalement déjà la bonne adresse sur le second site : 192.168.1.1), vérifiez le masque de sous-réseau (255.255.255.0). Il n’est pas nécessaire pour notre configuration d’activer le protocole RIP. Après avoir validé vos modifications en cliquant sur Apply, le routeur redémarre pour prendre en compte ces changements. Remarque: Pensez à vous remettre sur le même sous-réseau que le routeur après le changement d’adresse si ce changement s'avère nécessaire.
03/02/2009
9/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
2.2. Configuration du serveur DHCP Rendez vous dans l’onglet Home puis dans le menu DHCP. Sélectionnez DHCP Server pour activer le serveur DHCP.
03/02/2009
10/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
De nombreuses options sont disponibles : Allow Bootp : Active (Enable) ou désactive (Disable) le protocole Bootp Allow Unknow Clients : Autorise les ordinateurs inconnus à obtenir une adresse IP Starting IP Address : Adresse de départ de la plage d’adresse (Pour le premier site : 192.168.0.2 et pour le second site : 192.168.1.2) Ending IP Address : Adresse de fin de la plage d’adresse (Pour le premier site : 192.168.0.2 et pour le second site : 192.168.1.2) Default Lease Time : Durée du bail par défaut (10080 secondes pour les deux sites soit une semaine) Maximum Lease Time : Durée maximale du bail (302400 secondes pour les deux sites soit un mois) Use Router as DNS Server : Cochez cette option pour que les clients obtiennent l’adresse du routeur comme serveur DNS. Laissez les adresses des serveurs DNS à 0.0.0.0 nous mettrons à jour automatiquement cette liste avec les serveurs DNS de notre FAI.
03/02/2009
11/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
Pour réserver une adresse pour un serveur par exemple, cliquez sur le lien Static DHCP puis entrez le nom, l’adresse IP, l’adresse MAC et la durée maximale du bail pour ce serveur.
2.3. Configuration du Relais DNS Le relais DNS permet de ne pas passer systématiquement par les serveurs DNS de votre FAI. Dans le menu DNS Relay de l’onglet Home, cochez Obtain DNS automatically.
03/02/2009
12/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
2.4. Configuration de la connexion à internet Accédez au menu WAN de l’onglet Home. Cette configuration est relative à votre FAI. Veuillez donc vous référer aux informations fournies par ce dernier. Les valeurs généralement rencontrées en France sont 8 pour le VPI et 35 pour le VCI. Sélectionnez le type de connection de votre FAI : généralement PPPoE ou PPPoA. Complétez les champs complémentaires comme ci-dessous :
03/02/2009
13/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
Username : identifiant de connexion Password : mot de passe de connexion IP Address : Adresse IP (Entrez l’adresse IP fixe fournie par votre FAI ou 0.0.0.0 pour obtenir automatiquement une adresse). Authentification Protocol : Laissez le protocole d’authentification par défaut : Chap (Auto) Choisissez ensuite une connexion Always On pour toujours rester connecté, laissez la valeur Idle Timeout à 0, Il est inutile d’activer le protocole RIP pour notre configuration. La valeur du MTU est normalement de 1492. Activez le NAT pour permettre aux clients d’accéder à internet puis validez votre configuration. Vous pouvez maintenant vérifier le statut de la connexion sur l’onglet Status et le menu Device Info
03/02/2009
14/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
2.5. Configuration de la connexion sans fil (Wifi) Pour activer le réseau sans fil, sélectionnez le menu Wireless de l’onglet Home. (La configuration peut être identique sur les deux sites). Activez le WLAN Radio, pour une compatibilité maximale, sélectionnez le mode 802.11b+g. Entrez le SSID, identifiant ou nom qui sera affiché pour les clients souhaitant se connecter au réseau : En général, ce nom correspond au nom de l’entreprise. Activez le broadcast SSID pour permettre une configuration du réseau sans fil plus aisée pour les clients (Le réseau pourra être trouvé par une recherche).
03/02/2009
15/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
Pour configurer une clé partagée permettant la connexion au réseau, cliquez sur le lien Advanced Security. Ce lien est en fait un raccourci vers le menu Wireless de l’onglet Advanced Vous pouvez configurer la sécurité avec différents types de clés. Pour un meilleur rapport compatibilité/sécurité, nous vous conseillons d’utiliser une clé de type WPA1 avec l’algorithme TKIP, sélectionnez une passphrase (une phrase comme mot de passe) pour le WPA Shared Key, puis validez la configuration.
03/02/2009
16/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
2.6. Configuration du VPN Nous utiliserons le schéma suivant pour représenter la liaison VPN que nous réalisons.
03/02/2009
17/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
2.6.1. Configuration de Fort-de-France
2.6.1.1. Configuration du VPN Accédez à la configuration du VPN avec le menu VPN de l’onglet Advanced. Sélectionnez le protocole IPSec, puis configurez les différentes options disponibles : Enable after 'Apply' : Sélectionnez Yes pour activer le vpn directement après sa création ou No dans le cas contraire. Connection Name : Nom de la connexion (to_gwadeloupe) Local Network : Sélectionnez Subnet pour connecter tout le sous-réseau. Saisissez ensuite l’adresse (IP Address) :192.168.0.0, le masque de sous-réseau (Netmask) :255.255.255.0. Vous renseignerez ensuite la passerelle distante: Y.Y.Y.Y (IP Fixe du routeur de Point-à-Pitre), le type de connection distante soit le sous-réseau (Subnet), l’adresse et la masque du sous-réseau distant (192.168.1.1 255.255.255.0) Nous utiliserons le type de sécurité ESP qui permet de crypter et d’authentifier les données alors qu’AH ne propose qu’une authentification des données. Selectionnez ensuite une authentification de type MD5 et une encryption 3DES de 1024 bits pour les données. Vous devez utiliser une clé partagée pour l’authentification sur chacun des deux routeurs.
03/02/2009
18/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
2.6.1.2. Récapitulatif Connexion Name: to_gwadeloupe Local Network: Subnet IP Address: 192.168.0.0 Netmask: 255.255.255.0 Remote Secure Gateway IP: Y.Y.Y.Y Remote Network: Subnet IP Address: 192.168.1.0 Netmask: 255.255.255.0 Proposal: ESP Authentication type: MD5 Encryption: 3DES Perfect Forward Secrecy: MODP 1024 (Group2) Pre-shared Key: votreclepartagee
03/02/2009
19/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
2.6.2. Configuration de Point-à-Pitre Selon le même principe, nous utiliserons la configuration suivante sur le routeur de Point-à-Pitre : Connexion Name: to_martinique Local Network: Subnet IP Address: 192.168.1.0 Netmask: 255.255.255.0 Remote Secure Gateway IP: X.X.X.X Remote Network: Subnet IP Address: 192.168.0.0 Netmask: 255.255.255.0 Proposal: ESP Authentication type: MD5 Encryption: 3DES Perfect Forward Secrecy: MODP 1024 (Group2) Pre-shared Key: votreclepartagee
2.6.2.1. Création d’une route vers le sous-réseau de Fortde-France Nous utilisons le même principe que pour la création de la route vers Point-à-Pitre. Destination:192.168.0.1 Netwmask: 255.255.255.0 Gateway: X.X.X.X Cost: 1
2.6.3. Vérification du statut de la connexion IPSec Pour vérifier le statut de la connexion, utilisez le menu IPSec Status dans l’onglet Status.
2.7. Activation de l’accès a distance Pour activer l’accès au routeur à distance, cela vous permettra de réaliser de la télémaintenance par exemple, il faut cocher la case Enable dans le menu Remote Access de l’onglet Tools.
Conclusion Nous avons vu dans cet article comment faire une configuration de base entre deux sites distants. Cette configuration n’est qu’une base et peut être nettement améliorée pour répondre exactement aux différents besoins de l’entreprise.
03/02/2009
20/20
[email protected]
Par : GHAOUTI Mohamed
Cet article décrira la création d’un réseau pour une petite entreprise répartie sur deux sites distants. Les utilisateurs du site 2 accèdent aux ressources du site principal (site 1) par le biais d’une liaison VPN. Nous utiliserons deux routeurs D-Link DSL-G804V; Ces routeurs permettent de nombreuses autres options qui ne seront pas toutes détaillées.
Sommaire
Introduction 1. Première Connexion o 1.1. Configuration de l'IP fixe sur le poste client o 1.2. Mise à jour du firmware o 1.3. Configuration basique du routeur 2. Configuration des routeurs o 2.1. Configuration de l’IP du routeur
o o o o o o o o o o o
2.2. Configuration du serveur DHCP 2.3. Configuration du Relais DNS 2.4. Configuration de la connexion à internet 2.5. Configuration de la connexion sans fil (Wifi)
2.6. Configuration du VPN 2.7. Activation de l’accès a distance Conclusion
Introduction Beaucoup de petites entreprises sont réparties sur différents sites géographiques. Elles pourraient facilement utiliser une configuration VPN pour partager des informations ou même pour réduire leurs factures téléphoniques en implémentant un réseau sur cette liaison VPN.
1. Première Connexion Comme de nombreux routeurs, le DSL-G804V permet une configuration aisée via un navigateur web. Le routeur est configuré par défaut avec l’IP 192.168.1.1/24. Il faut donc configurer une adresse IP fixe dans la même plage d’adresse pour se connecter au routeur.
1.1. Configuration de l'IP fixe sur le poste client Démarrer > Panneau de configuration > Connexions réseau. Accédez aux propriétés de la connexion appropriée (normalement : Connexion au réseau local) en double-cliquant sur cette connexion. Vous obtenez alors la fenêtre suivante :
03/02/2009
1/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
Cliquez sur propriétés
03/02/2009
2/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
Puis faites un double clic sur Protocole Internet (TCP/IP) et remplissez les champs comme ci-dessous :
03/02/2009
3/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
Puis validez votre configuration en cliquant sur OK. Vous pouvez maintenant vous connectez au routeur avec un navigateur web à l’adresse http://192.168.1.1 Par défaut, le routeur utilise l’identifiant « admin » et le mot de passe « admin » Vous êtes maintenant connecté au module de configuration du routeur.
03/02/2009
4/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
Le premier réflexe lors de la connexion au routeur neuf doit être de configurer les identifiants et mots de passe afin d’authentifier les utilisateurs autorisés à accéder au module de configuration.
1.2. Mise à jour du firmware La mise à jour du firmware du routeur permet de corriger certains bugs et de rajouter des fonctionnalités au routeur. Téléchargez la dernière version du firmware sur le site de d-link
03/02/2009
5/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
Sélectionnez le firmware puis cliquez sur Apply. Une barre de progression s’affiche puis à la fin de cette procédure, il est nécessaire de redémarrer le routeur avec les paramètres d’usine. (Soit en appuyant 3 secondes sur le bouton reset à l’arrière du routeur ou dans le menu system de l’onglet Tools).
1.3. Configuration basique du routeur 1.3.1. Configutaion des comptes Pour configurer les identifiants de connexion au routeur, cliquez sur l’onglet Tools puis sur le menu Admin : Username: Nom de l’utilisateur Password: Mot de passe de l’utilisateur Reconfirm Password: Confirmation du mot de passe Valid: true pour activer le compte ou false pour désactiver le compte Comment: Commentaire
03/02/2009
6/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
Vous pouvez par la suite modifier un compte en cliquant sue le bouton d'édition.
1.3.2. Configuration de la date La configuration de la date et de l’heure peuvent se faire via l’onglet Tools dans le menu Date & Time. Le protocole NTP est supporté pour permettre la synchronisation à un serveur de temps.
03/02/2009
7/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
Vous pouvez activez la synchronisation avec un serveur de temps (Enable NTP to Synchronize Date and Time Automatically) et préciser la zone de temps dans laquelle vous vous trouvez par ville (comme sous windows) ou alors par zones. Une autre option (Set Device Date and Time Manually) consiste à sélectionner manuellement la date et heure du routeur. L’option Automatic Daylight Saving permet de configurer automatiquement le routeur en heure d’été.
1.3.3. Sauvegarde de la configuration Sauvegardez la configuration du routeur dans sa mémoire pour retrouver une configuration identique lors d’un redémarrage. La sauvegarde est possible dans l’onglet Tools dans le menu system. Cliquez sur le bouton Save pour faire la sauvegarde. Vous êtes informé par un message si la sauvegarde a bien été réalisée. Il est également possible de sauvegarder la configuration dans un fichier que vous enregistrerez. Cliquez sur Backup Setting pour sauvegarder le fichier sur votre disque ou sur le bouton Load pour charger une configuration à partir d’un fichier. Vous pouvez redémarrer le routeur avec les derniers paramètres sauvegardés (Current settings) ou avec la configuration d’usine (Factory Defaults Settings)
03/02/2009
8/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
. Configuration des routeurs
2.1. Configuration de l’IP du routeur La configuration de l’adresse IP du routeur est possible dans l’onglet Home et dans le menu LAN. Changez l’IP du routeur en 192.168.0.1 pour le premier site (le routeur a normalement déjà la bonne adresse sur le second site : 192.168.1.1), vérifiez le masque de sous-réseau (255.255.255.0). Il n’est pas nécessaire pour notre configuration d’activer le protocole RIP. Après avoir validé vos modifications en cliquant sur Apply, le routeur redémarre pour prendre en compte ces changements. Remarque: Pensez à vous remettre sur le même sous-réseau que le routeur après le changement d’adresse si ce changement s'avère nécessaire.
03/02/2009
9/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
2.2. Configuration du serveur DHCP Rendez vous dans l’onglet Home puis dans le menu DHCP. Sélectionnez DHCP Server pour activer le serveur DHCP.
03/02/2009
10/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
De nombreuses options sont disponibles : Allow Bootp : Active (Enable) ou désactive (Disable) le protocole Bootp Allow Unknow Clients : Autorise les ordinateurs inconnus à obtenir une adresse IP Starting IP Address : Adresse de départ de la plage d’adresse (Pour le premier site : 192.168.0.2 et pour le second site : 192.168.1.2) Ending IP Address : Adresse de fin de la plage d’adresse (Pour le premier site : 192.168.0.2 et pour le second site : 192.168.1.2) Default Lease Time : Durée du bail par défaut (10080 secondes pour les deux sites soit une semaine) Maximum Lease Time : Durée maximale du bail (302400 secondes pour les deux sites soit un mois) Use Router as DNS Server : Cochez cette option pour que les clients obtiennent l’adresse du routeur comme serveur DNS. Laissez les adresses des serveurs DNS à 0.0.0.0 nous mettrons à jour automatiquement cette liste avec les serveurs DNS de notre FAI.
03/02/2009
11/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
Pour réserver une adresse pour un serveur par exemple, cliquez sur le lien Static DHCP puis entrez le nom, l’adresse IP, l’adresse MAC et la durée maximale du bail pour ce serveur.
2.3. Configuration du Relais DNS Le relais DNS permet de ne pas passer systématiquement par les serveurs DNS de votre FAI. Dans le menu DNS Relay de l’onglet Home, cochez Obtain DNS automatically.
03/02/2009
12/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
2.4. Configuration de la connexion à internet Accédez au menu WAN de l’onglet Home. Cette configuration est relative à votre FAI. Veuillez donc vous référer aux informations fournies par ce dernier. Les valeurs généralement rencontrées en France sont 8 pour le VPI et 35 pour le VCI. Sélectionnez le type de connection de votre FAI : généralement PPPoE ou PPPoA. Complétez les champs complémentaires comme ci-dessous :
03/02/2009
13/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
Username : identifiant de connexion Password : mot de passe de connexion IP Address : Adresse IP (Entrez l’adresse IP fixe fournie par votre FAI ou 0.0.0.0 pour obtenir automatiquement une adresse). Authentification Protocol : Laissez le protocole d’authentification par défaut : Chap (Auto) Choisissez ensuite une connexion Always On pour toujours rester connecté, laissez la valeur Idle Timeout à 0, Il est inutile d’activer le protocole RIP pour notre configuration. La valeur du MTU est normalement de 1492. Activez le NAT pour permettre aux clients d’accéder à internet puis validez votre configuration. Vous pouvez maintenant vérifier le statut de la connexion sur l’onglet Status et le menu Device Info
03/02/2009
14/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
2.5. Configuration de la connexion sans fil (Wifi) Pour activer le réseau sans fil, sélectionnez le menu Wireless de l’onglet Home. (La configuration peut être identique sur les deux sites). Activez le WLAN Radio, pour une compatibilité maximale, sélectionnez le mode 802.11b+g. Entrez le SSID, identifiant ou nom qui sera affiché pour les clients souhaitant se connecter au réseau : En général, ce nom correspond au nom de l’entreprise. Activez le broadcast SSID pour permettre une configuration du réseau sans fil plus aisée pour les clients (Le réseau pourra être trouvé par une recherche).
03/02/2009
15/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
Pour configurer une clé partagée permettant la connexion au réseau, cliquez sur le lien Advanced Security. Ce lien est en fait un raccourci vers le menu Wireless de l’onglet Advanced Vous pouvez configurer la sécurité avec différents types de clés. Pour un meilleur rapport compatibilité/sécurité, nous vous conseillons d’utiliser une clé de type WPA1 avec l’algorithme TKIP, sélectionnez une passphrase (une phrase comme mot de passe) pour le WPA Shared Key, puis validez la configuration.
03/02/2009
16/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
2.6. Configuration du VPN Nous utiliserons le schéma suivant pour représenter la liaison VPN que nous réalisons.
03/02/2009
17/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
2.6.1. Configuration de Fort-de-France
2.6.1.1. Configuration du VPN Accédez à la configuration du VPN avec le menu VPN de l’onglet Advanced. Sélectionnez le protocole IPSec, puis configurez les différentes options disponibles : Enable after 'Apply' : Sélectionnez Yes pour activer le vpn directement après sa création ou No dans le cas contraire. Connection Name : Nom de la connexion (to_gwadeloupe) Local Network : Sélectionnez Subnet pour connecter tout le sous-réseau. Saisissez ensuite l’adresse (IP Address) :192.168.0.0, le masque de sous-réseau (Netmask) :255.255.255.0. Vous renseignerez ensuite la passerelle distante: Y.Y.Y.Y (IP Fixe du routeur de Point-à-Pitre), le type de connection distante soit le sous-réseau (Subnet), l’adresse et la masque du sous-réseau distant (192.168.1.1 255.255.255.0) Nous utiliserons le type de sécurité ESP qui permet de crypter et d’authentifier les données alors qu’AH ne propose qu’une authentification des données. Selectionnez ensuite une authentification de type MD5 et une encryption 3DES de 1024 bits pour les données. Vous devez utiliser une clé partagée pour l’authentification sur chacun des deux routeurs.
03/02/2009
18/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
2.6.1.2. Récapitulatif Connexion Name: to_gwadeloupe Local Network: Subnet IP Address: 192.168.0.0 Netmask: 255.255.255.0 Remote Secure Gateway IP: Y.Y.Y.Y Remote Network: Subnet IP Address: 192.168.1.0 Netmask: 255.255.255.0 Proposal: ESP Authentication type: MD5 Encryption: 3DES Perfect Forward Secrecy: MODP 1024 (Group2) Pre-shared Key: votreclepartagee
03/02/2009
19/20
[email protected]
Net-Pro
Par : GHAOUTI Mohamed
2.6.2. Configuration de Point-à-Pitre Selon le même principe, nous utiliserons la configuration suivante sur le routeur de Point-à-Pitre : Connexion Name: to_martinique Local Network: Subnet IP Address: 192.168.1.0 Netmask: 255.255.255.0 Remote Secure Gateway IP: X.X.X.X Remote Network: Subnet IP Address: 192.168.0.0 Netmask: 255.255.255.0 Proposal: ESP Authentication type: MD5 Encryption: 3DES Perfect Forward Secrecy: MODP 1024 (Group2) Pre-shared Key: votreclepartagee
2.6.2.1. Création d’une route vers le sous-réseau de Fortde-France Nous utilisons le même principe que pour la création de la route vers Point-à-Pitre. Destination:192.168.0.1 Netwmask: 255.255.255.0 Gateway: X.X.X.X Cost: 1
2.6.3. Vérification du statut de la connexion IPSec Pour vérifier le statut de la connexion, utilisez le menu IPSec Status dans l’onglet Status.
2.7. Activation de l’accès a distance Pour activer l’accès au routeur à distance, cela vous permettra de réaliser de la télémaintenance par exemple, il faut cocher la case Enable dans le menu Remote Access de l’onglet Tools.
Conclusion Nous avons vu dans cet article comment faire une configuration de base entre deux sites distants. Cette configuration n’est qu’une base et peut être nettement améliorée pour répondre exactement aux différents besoins de l’entreprise.
03/02/2009
20/20
[email protected]
Related Documents
Configurer Un Routeur
June 2020 4
Configurer Un Routeur D-link Dsl-g804v
July 2020 1
Routeur
October 2019 11
Comment Configurer Un Modem Netgear
April 2020 7
Cisco Routeur
June 2020 6