Table des Matières
Publicité
VPN
Configuration d'un serveur L2TP
ÉTAPE 4
ÉTAPE 5
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
•
Password : entrez le mot de passe que tous les clients L2TP utilisent pour
accéder au serveur L2TP.
REMARQUE : Tous les clients L2TP utilisent les mêmes nom d'utilisateur et
mot de passe pour se connecter au serveur L2TP.
•
MTU : saisissez la taille de MTU, en octets, pouvant être envoyée sur le
réseau. La plage correcte est comprise entre 128 et 1 400 octets. La valeur
par défaut est 1400 octets.
•
Authentication Method : choisissez le protocole CHAP Challenge
Handshake Authentication Protocol) ou PAP (Password Authentication
Protocol), ou les deux, pour authentifier les clients L2TP. Cliquez sur On pour
activer le protocole CHAP ou PAP ou sur Off pour le désactiver.
•
Address Pool : le serveur L2TP attribue des adresses IP à tous les clients
L2TP. Entrez l'adresse IP de début dans le champ Start IP Address et
l'adresse IP de fin dans le champ End IP Address.
•
DNS1 IP Address : entrez l'adresse IP du serveur DNS principal.
•
DNS2 IP Address : éventuellement, entrez l'adresse IP du serveur DNS
secondaire.
•
IPsec : cliquez sur On pour activer le cryptage des données sur le tunnel
VPN IPsec ou sur Off pour le désactiver.
•
Pre-shared Key : le cryptage des données sur le tunnel VPN utilise une clé
pré-partagée pour l'authentification. Si vous activez IPsec, saisissez la
valeur souhaitée que le client L2TP doit fournir pour établir une connexion. La
clé prépartagée saisie doit être exactement identique ici et sur les clients
L2TP.
Cliquez sur Save pour appliquer vos paramètres.
Par défaut, le pare-feu refuse l'accès depuis la zone VPN aux zones LAN et voix. Si
vous souhaitez autoriser les clients L2TP à accéder à votre VLAN par défaut, vous
devez accéder la page Firewall > Access Control > ACL Rules pour créer
manuellement une règle de pare-feu comme suit :
Champ
From Zone
To Zone
Service
Paramètre
VPN
LAN
Any
8
358
Publicité
Chapitres
Table des Matières
