Application Note
WeOS / MRD – VPN Accès Distant - Client IPSec NCP
Table des matières
1 VPN MRD/NCP - Configuration du routeur MRD....................................... 4
2 VPN MRD/NCP – C...
Cette fiche applicative présente la configuration d’un VPN IPSec de type
accès distant entre un routeur MRD 4/3xx ou WeOS ...
1 VPN MRD/NCP - Configuration du routeur MRD
Nous devons configurer le routeur en serveur VPN. Aussi, il nous est
nécessai...
Le mode de fonctionnement Responder correspond au mode Serveur.
Sélectionner le mode Main, indiquer un mot de passe pour l...
Déclarer l’adresse IP du client VPN.
Activer le service VPN.
2 VPN MRD/NCP – Configuration du client NCP
NCP vous permettr...
En haut à droite choisissez Configure > Profile Configuration > Add Profile.
Renseigner la valeur du dyndns dans le champ ...
Sauvegarder puis ouvrez le tunnel en utilisant le bouton glissant.
3 VPN WeOS/NCP – Configuration du routeur WeOS
Les étap...
Activer le NAT Traversal.
Remarque : le NAT Traversal sera utilisé dans le cas où vous avez
souscrit à un APN natté. Le ro...
4 VPN WeOS/NCP – Configuration du client NCP
La configuration est exactement la même que celle utilisée pour le MRD.
Vous ...
Prochain SlideShare
Chargement dans…5
×

Weos 3G routeur vers Smartphone

171 vues

Publié le

Reliez votre Smartphone/Tablette aux routeurs #Westermo.

Cette fiche applicative présente la configuration d’un VPN IPSec de type accès distant entre un routeur MRD 4/3xx ou WeOS et le client NCP

Publié dans : Formation
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
171
Sur SlideShare
0
Issues des intégrations
0
Intégrations
8
Actions
Partages
0
Téléchargements
4
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Weos 3G routeur vers Smartphone

  1. 1. Application Note WeOS / MRD – VPN Accès Distant - Client IPSec NCP
  2. 2. Table des matières 1 VPN MRD/NCP - Configuration du routeur MRD....................................... 4 2 VPN MRD/NCP – Configuration du client NCP .......................................... 6 3 VPN WeOS/NCP – Configuration du routeur WeOS ................................. 8 4 VPN WeOS/NCP – Configuration du client NCP...................................... 10 5 Vérification ............................................................................................ 10
  3. 3. Cette fiche applicative présente la configuration d’un VPN IPSec de type accès distant entre un routeur MRD 4/3xx ou WeOS et le client NCP. NCP est un client VPN IPSec pour smartphones et tablettes Android et IOS. NCP est payant et téléchargeable sur le Playstore et l’Appstore. Le réseau terminal du MRD est 192.168.2.0/24. Le client VPN possède l’adresse 10.10.10.10/32.
  4. 4. 1 VPN MRD/NCP - Configuration du routeur MRD Nous devons configurer le routeur en serveur VPN. Aussi, il nous est nécessaire de mettre en place le service de dns dynamique. Vous devrez au préalable créer un compte dyndns auprès de l’un des fournisseurs compatibles avec le routeur MRD. La liste de ceux-ci vous sera donnée dans la rubrique Service ci-dessous. Autoriser ensuite le service VPN IPSec dans le firewall. Les étapes de la configuration VPN sont décrites ci-dessous.
  5. 5. Le mode de fonctionnement Responder correspond au mode Serveur. Sélectionner le mode Main, indiquer un mot de passe pour la clé pré- partagée qui servira pour la phase d’authentification. Choisissez un identifiant pour votre client précédé d’un @ dans le champ Remote ID. Mettez la même valeur du dyndns (que vous avez renseignée dans la rubrique Dyndns) dans le champ Local ID.
  6. 6. Déclarer l’adresse IP du client VPN. Activer le service VPN. 2 VPN MRD/NCP – Configuration du client NCP NCP vous permettra d’ouvrir un tunnel VPN IPSec à la demande sur votre installation. Les étapes de sa configuration sont décrites ci-dessous.
  7. 7. En haut à droite choisissez Configure > Profile Configuration > Add Profile. Renseigner la valeur du dyndns dans le champ Gateway. L’identifiant IKE ID ne devra pas comporter d’@ comme sur le MRD. Puis renseigner l’adresse IP du client VPN et le réseau distant.
  8. 8. Sauvegarder puis ouvrez le tunnel en utilisant le bouton glissant. 3 VPN WeOS/NCP – Configuration du routeur WeOS Les étapes sont détaillées ci-dessous. Créer une nouvelle instance VPN.
  9. 9. Activer le NAT Traversal. Remarque : le NAT Traversal sera utilisé dans le cas où vous avez souscrit à un APN natté. Le routeur MRD récupère une adresse IP privée et n’est donc pas directement connecté sur Internet. Il se trouve « derrière » un routeur du FAI. Pour pouvoir transférer des données à travers ce routeur qui vous natte votre IP privée en IP publique, on utilise le NAT-T.
  10. 10. 4 VPN WeOS/NCP – Configuration du client NCP La configuration est exactement la même que celle utilisée pour le MRD. Vous devrez juste renseigner dans le champ Gateway l’adresse IP publique du routeur WeOS. 5 Vérification Une indication du tunnel ouvert est donnée par les pages web des routeurs. Le Uptime correspond au temps depuis lequel le tunnel est monté. Le statut détaillé vous permet de voir les différentes étapes du VPN.

×