Comment configurer des tunnels VPN IPsec manuels de site à site sur Omada Gateway via Omada Controller
Contenu
Objectif
Cet article décrit comment configurer la fonction IPsec manuelle sur Omada Gateway via le contrôleur Omada.
Exigences
- Passerelles Omada
- Contrôleur logiciel/contrôleur matériel/contrôleur basé sur le cloud Omada
Introduction
Le VPN IPsec site à site permet de connecter des réseaux géographiquement isolés. Il est principalement utilisé dans les grandes entreprises pour établir des canaux VPN entre les succursales et le siège social.
Les passerelles Omada prennent en charge deux types de VPN IPsec site à site : IPsec automatique et IPsec manuel.
Configuration
Par exemple, deux passerelles (passerelle A et passerelle B) sont déployées sur deux sites respectivement. Suivez les étapes ci-dessous pour configurer IPsec manuel afin d'établir un tunnel privé entre les deux passerelles.
Étape 1. Obtenez les paramètres de configuration IPsec. Connectez-vous au contrôleur Omada, accédez à la liste des périphériques et cliquez sur une passerelle pour afficher ses propriétés. Accédez à Détails > WAN pour obtenir l'adresse IP WAN de Site1_Gateway A.
Statut | Cochez la case pour activer le tunnel VPN. |
Passerelle distante | Saisissez l'adresse IP WAN de la passerelle B dans la succursale (sut.com). |
Sous-réseaux distants | Saisissez la plage d'adresses IP du réseau local de la succursale (192.168.100.0/24). |
Réseaux locaux | Sélectionnez les réseaux du siège social (LAN 1) et la politique VPN sera appliquée aux réseaux sélectionnés. |
Clé pré-partagée | Saisissez la clé pré-partagée (PSK) servant de clé d'authentification. La passerelle du siège et celle de la succursale doivent utiliser la même PSK pour l'authentification. |
WAN | Sélectionnez le port WAN sur lequel le tunnel VPN sera établi. |
- Si seule la passerelle A utilise une adresse IP publique, définissez le mode de négociation de la passerelle A sur « Mode Répondeur » et saisissez « 0.0.0.0 » dans « Passerelle distante » , indiquant que les négociations IPsec initiées par toutes les adresses IP sont acceptées. Définissez « Type d'ID local » et « Type d'ID distant » sur « Nom » en fonction des besoins de votre réseau. Définissez le mode de négociation de la passerelle B sur « Mode Initiateur » et saisissez l'adresse IP ou le nom de domaine de la passerelle A dans « Passerelle distante » .
Statut | Cochez la case pour activer le tunnel VPN. |
Passerelle distante | Saisissez l'adresse IP WAN de la passerelle A au siège social. |
Sous-réseaux distants | Saisissez la plage d'adresses IP du réseau local du siège social (192.168.0.0/24). |
Réseaux locaux | Sélectionnez les réseaux dans la branche (LAN 1) et la politique VPN sera appliquée aux réseaux sélectionnés. |
Clé pré-partagée | Saisissez la clé pré-partagée (PSK) servant de clé d'authentification. La passerelle du siège et celle de la succursale doivent utiliser la même PSK pour l'authentification. |
WAN | Sélectionnez le port WAN sur lequel le tunnel VPN sera établi. |
Note :
- Il est recommandé d'utiliser le mode IKEv2 pour une sécurité accrue et de meilleures performances, sauf si le périphérique homologue ne prend en charge que le mode de négociation IKEv1.
- IPsec IKEv1 ne prend pas en charge plusieurs sous-réseaux distants dans un même tunnel. Pour les configurations nécessitant plusieurs sous-réseaux distants, envisagez d'utiliser IKEv2 ou d'autres solutions.
- Les passerelles aux deux extrémités doivent utiliser le même mode de négociation, la même clé pré-partagée et le même algorithme de chiffrement pour garantir que le tunnel est établi avec succès.
- Évitez les conflits entre le sous-réseau distant et le sous-réseau local.
Vérification
Accédez à Insight > État du VPN > VPN IPsec pour vérifier l’état du tunnel.
Conclusion
Vous avez maintenant connecté avec succès deux sites via IPsec VPN. Comment configurer des tunnels VPN IPsec manuels de site à site sur Omada Gateway via Omada Controller | TP-Link France
Pour en savoir plus sur chaque fonction et configuration, veuillez vous rendre dans le Centre de téléchargement pour télécharger le manuel de votre produit.
Related Articles
Comment respecter la législation en vigueur quand on partage un accès internet avec ses clients par l'intégration d'un enregistreur de log Telmat à une solution Omada
Dans le cas d'une solution WIFI, que l'on doit réaliser dans le cadre de permettre aux utilisateurs d'avoir une connexion WIFI Publique (Café, Hotels,...),, vous devez être en conformité avec la législation internet qui demande de pouvoir récupérer ...Comment configurer le portail sans authentification via Omada SDN Controller
Comment configurer le portail sans authentification via Omada SDN Controller Pour vous aider nous vous invitons à consulter la pièce jointe explicative ;-)Comment paramétrer une connexion VPN en L2TP avec OMADA SDN
Afin de vous aider pour le paramétrage d'une connexion VPN en L2TP nous vous invitons à consulter le document en pièce jointe.Comment me connecter à la page de gestion Web des produits EAP Series (mode autonome) avec OMADA APP?
Pour paramétere un OMADA EAP via l'application OMADA APP : En mode contrôleur, l'application Omada gère les EAP via le logiciel Omada Controller ou le Cloud Controller. Actuellement, seuls les contrôleurs Omada avec une version de firmware ...Comment paramétrer la plage horaire de fonctionnement du PoE via OMADA
Veuillez trouver la documentation détaillée qui vous explique comment réaliser ce paramétrage.