Contactez-nous
France / Français
Rerchercher

Comment configurer des tunnels VPN IPsec manuels de site à site sur Omada Gateway via Omada Controller

Guide de Configuration
Mis à jour04-22-2025 08:37:39 AM Number of views for this article15149
Ce document concerne les modèles suivants : 

Contenu

Objectif

Exigences

Introduction

Configuration

Vérification

Conclusion

Objectif

Cet article décrit comment configurer la fonction IPsec manuelle sur Omada Gateway via le contrôleur Omada.

Exigences

  • Passerelles Omada
  • Contrôleur logiciel/contrôleur matériel/contrôleur basé sur le cloud Omada

Introduction

Le VPN IPsec site à site permet de connecter des réseaux géographiquement isolés. Il est principalement utilisé dans les grandes entreprises pour établir des canaux VPN entre les succursales et le siège social. La connexion VPN IPsec est établie entre les routeurs des succursales via le réseau public pour transmettre les données du réseau privé.

Les passerelles Omada prennent en charge deux types de VPN IPsec site à site : IPsec automatique et IPsec manuel. Cet article explique comment configurer IPsec manuel via le contrôleur Omada. Pour la configuration d'IPsec automatique, consultez l'article « Configuration de tunnels VPN IPsec automatique site à site sur une passerelle Omada en mode contrôleur » .

Configuration

Par exemple, deux passerelles (passerelle A et passerelle B) sont déployées sur deux sites respectivement. Suivez les étapes ci-dessous pour configurer IPsec manuel afin d'établir un tunnel privé entre les deux passerelles.

Étape 1. Obtenez les paramètres de configuration IPsec. Connectez-vous au contrôleur Omada, accédez à la liste des périphériques et cliquez sur une passerelle pour afficher ses propriétés. Accédez à Détails > WAN pour obtenir l'adresse IP WAN de Site1_Gateway A.

La position pour obtenir des informations IP WAN sur la page Web du contrôleur Omada.

Accédez à Paramètres > Réseaux filaires > LAN > Réseaux pour obtenir le sous-réseau local de la passerelle Site1_A (par exemple, LAN1). Répétez les étapes ci-dessus pour obtenir l'adresse IP WAN et le réseau LAN de la passerelle Site2_B (par exemple, 192.168.100.1/24).

 

La position pour obtenir des informations sur le sous-réseau local sur la page Web du contrôleur Omada.

Étape 2. Accédez à Paramètres > VPN > VPN pour configurer IPsec sur la passerelle A.

Les configurations de la politique VPN, y compris le nom/statut/objectif, etc.

Reportez-vous au tableau explicatif ci-dessous pour configurer les paramètres.

Statut

Cochez la case pour activer le tunnel VPN.

Passerelle distante

Saisissez l'adresse IP WAN de la passerelle B dans la succursale (sut.com).

Sous-réseaux distants

Saisissez la plage d'adresses IP du réseau local de la succursale (192.168.100.0/24).

Réseaux locaux

Sélectionnez les réseaux du siège social (LAN 1) et la politique VPN sera appliquée aux réseaux sélectionnés.

Clé pré-partagée

Saisissez la clé pré-partagée (PSK) servant de clé d'authentification. La passerelle du siège et celle de la succursale doivent utiliser la même PSK pour l'authentification.

VAN

Sélectionnez le port WAN sur lequel le tunnel VPN sera établi.

Note:

  • Si les deux passerelles utilisent une IP publique, définissez le mode de négociation sur le mode initiateur et entrez l'IP ou le nom de domaine du pair dans Passerelle distante .

La configuration des deux passerelles lorsque les deux passerelles ont des adresses IP publiques.

 

  • Si seule la passerelle A utilise une adresse IP publique, définissez le mode de négociation de la passerelle A sur « Mode Répondeur » et saisissez « 0.0.0.0 » dans « Passerelle distante » , indiquant que les négociations IPsec initiées par toutes les adresses IP sont acceptées. Définissez « Type d'ID local » et « Type d'ID distant » sur « Nom » en fonction des besoins de votre réseau. Définissez le mode de négociation de la passerelle B sur « Mode Initiateur » et saisissez l'adresse IP ou le nom de domaine de la passerelle A dans « Passerelle distante » .

La configuration de la passerelle A lorsque seule la passerelle A dispose d'adresses IP publiques.

La configuration de la passerelle B lorsque seule la passerelle A dispose d'adresses IP publiques.

Étape 3. Accédez à Paramètres > VPN > VPN pour configurer IPsec sur la passerelle B.

Les configurations de la politique VPN, y compris le nom/statut/objectif, etc.

 

Reportez-vous au tableau explicatif ci-dessous pour configurer les paramètres.

Statut

Cochez la case pour activer le tunnel VPN.

Passerelle distante

Saisissez l'adresse IP WAN de la passerelle A au siège social.

Sous-réseaux distants

Saisissez la plage d'adresses IP du réseau local du siège social (192.168.0.0/24).

Réseaux locaux

Sélectionnez les réseaux dans la branche (LAN 1) et la politique VPN sera appliquée aux réseaux sélectionnés.

Clé pré-partagée

Saisissez la clé pré-partagée (PSK) servant de clé d'authentification. La passerelle du siège et celle de la succursale doivent utiliser la même PSK pour l'authentification.

VAN

Sélectionnez le port WAN sur lequel le tunnel VPN sera établi.

 

Note :

  • Il est recommandé d'utiliser le mode IKEv2 pour une sécurité accrue et de meilleures performances, sauf si le périphérique homologue ne prend en charge que le mode de négociation IKEv1.
  • IPsec IKEv1 ne prend pas en charge plusieurs sous-réseaux distants dans un même tunnel. Pour les configurations nécessitant plusieurs sous-réseaux distants, envisagez d'utiliser IKEv2 ou d'autres solutions.
  • Les passerelles aux deux extrémités doivent utiliser le même mode de négociation, la même clé pré-partagée et le même algorithme de chiffrement pour garantir que le tunnel est établi avec succès.
  • Évitez les conflits entre le sous-réseau distant et le sous-réseau local.

Vérification

Accédez à Insight > État du VPN > VPN IPsec pour vérifier l’état du tunnel.

La position pour vérifier l'état du VPN sur la page Web du contrôleur Omada.

Conclusion

Vous avez maintenant connecté avec succès deux sites via IPsec VPN.

Pour en savoir plus sur chaque fonction et configuration, veuillez vous rendre dans le Centre de téléchargement pour télécharger le manuel de votre produit.

FAQs associées

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

Produits Recommandés

De United States?

Infos produits, événements, services pour votre pays.

OK Autre option

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Cookies basiques

Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent pas être désactivés dans vos systèmes.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Cookies d'analyse et marketing

Les cookies d'analyse nous permettent d'analyser vos activités sur notre site Web pour améliorer et ajuster les fonctionnalités de notre site Web.

Les cookies marketing peuvent être définis via notre site Web par nos partenaires publicitaires afin de créer un profil de vos intérêts et pour vous montrer des publicités pertinentes sur d'autres sites Web.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads et DoubleClick

test_cookie, _gcl_au