Owner's Manual
29
Chapitre 5 : Configuration de la passerelle
Onglet Security (Sécurité)
Passerelle ADSL sans fil G
VPN
VPN (Virtual Private Networking) est une mesure de sécurité qui crée une connexion sécurisée entre deux
emplacements distants. L'écran VPN (figure 5-22) vous permet de configurer vos paramètres VPN afin
d'améliorer la sécurité de votre réseau.
VPN Passthrough (Intercommunication VPN)
• IPSec Passthrough (Intercommunication IPSec). La technologie IPSec (Internet Protocol Security) désigne une
série de protocoles utilisés pour la mise en place d'un échange sécurisé des paquets au niveau de la couche IP.
Pour activer l'option IPSec Passthrough (Intercommunication IPSec), cliquez sur le bouton
Enabled
(Activée). Pour
désactiver l'option IPSec Passthrough (Intercommunication IPSec), cliquez sur le bouton
Disabled
(Désactivée).
• PPTP Passthrough (Intercommunication PPTP). L'intercommunication PPTP (Point-to-Point Tunneling Protocol)
est la méthode utilisée pour activer les sessions VPN dans un serveur Windows NT 4.0 ou 2000. Pour activer
l'option PPTP Passthrough (Intercommunication PPTP), cliquez sur le bouton Enabled (Activée). Pour
désactiver l'option PPTP Passthrough (Intercommunication PPTP), cliquez sur le bouton Disabled (Désactivée).
IPSec VPN Tunnel (Tunnel VPN IPSec)
La passerelle VPN crée un tunnel, ou canal, entre deux points terminaux, ainsi les données ou informations
transitant entre ces deux points terminaux sont sécurisées.
• Pour établir ce tunnel, sélectionnez le tunnel que vous voulez créer dans la liste déroulante Select Tunnel
Entry (Sélectionner une entrée de tunnel). Vous pouvez créer jusqu'à 5 tunnels simultanés. Cliquez ensuite
sur Enabled (Activé) pour activer le tunnel VPN IPSec. Une fois le tunnel activé, donnez-lui un nom dans le
champ Tunnel Name (Nom du tunnel). Ceci vous permet d'identifier les divers tunnels et il n'est donc pas
nécessaire que ce nom corresponde au nom utilisé à l'autre bout du tunnel.
• Local Secure Group (Groupe sécurisé local) et Remote Secure Group (Groupe sécurisé distant). Local Secure
Group (Groupe sécurisé local) correspond à l'ordinateur ou aux ordinateurs de votre réseau local (LAN)
pouvant accéder au tunnel. Remote Secure Group (Groupe sécurisé distant) correspond à l'ordinateur ou aux
ordinateurs du côté distant du tunnel pouvant accéder au tunnel. Ces ordinateurs peuvent être spécifiés par
un sous-réseau, une adresse IP spécifique ou une étendue.
• Remote Security Gateway (Passerelle de sécurité distante). Remote Security Gateway (Passerelle de sécurité
distante) correspond au périphérique VPN, tel qu'une deuxième passerelle, du côté distant du tunnel VPN.
Renseignez les champs IP Address (Adresse IP) et Domain (Domaine) pour le périphérique VPN se trouvant de
l'autre côté du tunnel. Le périphérique VPN distant peut être une autre passerelle VPN, un serveur VPN ou un
ordinateur exécutant un logiciel client VPN prenant en charge IPSec. L'adresse IP peut être statique
(permanente) ou dynamique (changeante) selon les paramètres du périphérique VPN distant. Vérifiez que vous
avez saisi correctement l'adresse IP. Sinon la connexion ne peut pas être établie. Gardez à l'esprit qu'il ne s'agit
PAS de l'adresse IP de la passerelle locale, mais de l'adresse IP de la passerelle ou du périphérique VPN distant
avec lequel vous voulez communiquer. Si vous entrez une adresse IP, seule l'adresse IP spécifique pourra
accéder au tunnel. Si vous sélectionnez Any (Toutes), toutes les adresses IP peuvent accéder au tunnel.
Figure 5-22 : VPN