4.1.3
Paramétrage d'une connexion distante de type OpenVPN
Une connexion distante OpenVPN établie entre un PC distant et un réseau Ethernet garantt un niveau élevé
de sécurité : Authentification, chiffrement, intégrité des données.
Le logiciel M2Me_Secure s'installe sur le PC distant pour constituer une interface de connexion simple et
puissante.
Il est aussi possible de paramétrer dans le PC une connexion de type « client OpenVPN ».
Configuration du routeur ETIC
Sélectionner la case à cocher OpenVPN
•
Paramètres « Numéro de port » et « protocoles » :
Choisir le protocole de transport du VPN (UDP ou TCP) ; UDP est préférable à TCP.
Le N° de port peut être quelconque mais la valeur doit être choisie parmi celles qui sont autorisés sur le
réseau du client.
Attention : Le numéro de port utilisé pour l'interconnexion de routeurs par VPN doit être différent du N° de
port utilisé pour les connexions d'utilisateurs distants TLS.
Paramètres « Authentification des utilisateurs» :
Si l'on choisit la valeur « Login / mot de passe », l'authentification est réalisée à l'aide de ces deux codes
uniquement.
Si l'on choisit la valeur « Login / mot de passe et certificat numérique», la sécurité est renforcée. Le PC
distant est authentifié au moyen du certificat enregistré dans le PC et l'utilisateur est identifié au moyen du
login et du mot de passe.
Note : dans ce cas, le nom du certificat du PC de l'utilisateur devra être enregistré dans le routeur ETIC, dans
la fiche de l'utilisateur.
Paramètres « Algorithme de chiffrement» et « Algorithme de hachage » :
Laisser les valeurs par défaut Blowfish et MD5.
Configuration du logiciel M2Me_Secure du PC
Cliquer l'icône « Menu » puis « Nouveau site ». La fenêtre de paramétrage du site apparaît.
•
Sélectionner l'onglet « Général », saisir le nom du site.
•
Sélectionner l'onglet « Connexion » ; cocher la case « Ce site est accessible par Internet ».
•
Dans le champ « Nom d'hôte ou adresse IP », saisir l'adresse IP permettant d'atteindre le routeur ETIC.
•
Sélectionner l'onglet « Avancé » ; Choisir le protocole (UDP ou TCP), le N° du port et les algorithmes de
•
cryptage et hachage.
Attention : Ces paramètres doivent avoir la même valeur que ceux sélectionné dans le routeur ETIC.
Boitier d'Accès Machine RAS
Guide Utilisateur 9022309-01
PARAMETRAGE EXPERT
Page 95