Ctrlk
Log InContact Support
For the complete documentation index, see llms.txt. This page is also available as Markdown.

Activer le VPN site à site IPsec

Découvrez comment configurer un VPN site à site IPsec sur une passerelle Verkada

Les passerelles Verkada peuvent agir comme des clients VPN IPSec IKEv2 de site à site. Cela permet à la passerelle de se connecter à un serveur VPN IPsec et d’acheminer le trafic chiffré. La passerelle ne peut acheminer que le trafic provenant des appareils qui y sont connectés via le VPN. Des règles de sortie et de NAT appropriées doivent être configurées sur le serveur VPN pour permettre au trafic des appareils connectés d’être acheminé via Internet et dans le tunnel VPN.

Nous recommandons vivement de configurer DNS dynamique sur la passerelle si vous utilisez une carte SIM sans IP publique statique. Cela permet d’éviter que votre VPN se déconnecte ou devienne inactif lorsqu’une IP publique dynamique est attribuée.

Configurer le VPN IPsec sur une passerelle

1

Dans Verkada Command, accédez à Tous les produits > Passerelles.

2

Sélectionnez la passerelle que vous souhaitez configurer.

3

En haut à droite, cliquez sur Paramètres.

4

Sous Réseau > VPN IPsec, activez l’option Activer le VPN IPsec.

5

Dans le champ Serveur, saisissez l’adresse IP du serveur VPN ou le nom de domaine.

6

La passerelle prend en charge deux types d’authentification :

a. (Voir l’étape 7) Certificat: nécessite Autorité de certification cert, client cert, et clé. b. (Voir l’étape 8) Clé prépartagée: nécessite une clé partagée.

7

Dans la liste déroulante Authentification, sélectionnez Certificat.

a. Dans ID distant, saisissez le certificat distant subjectAltName ou DN du sujet. b. Dans ID local, saisissez le certificat local subjectAltName ou DN du sujet.

c. Téléversez la clé client, le certificat clientet Autorité de certification le certificat au .pem format. Remarque : Les instructions pour générer une clé client et un certificat et pour configurer une autorité de certification se trouvent ici. d. Passez à l’étape 9.

8

Dans la liste déroulante Authentification, sélectionnez Clé prépartagée.

a. Dans ID distant, saisissez l’ID distant de la clé prépartagée. b. Dans ID local, saisissez l’ID local de la clé prépartagée. c. Dans Mot de passe, saisissez le mot de passe de la clé prépartagée.

9

Cliquez sur Appliquer, puis sur Confirmer pour enregistrer. Votre passerelle devrait maintenant afficher un badge VPN à côté de son nom, indiquant que la connexion a réussi.

Configurer votre serveur VPN

Lors de la configuration de votre serveur VPN, vous devez définir des paramètres spécifiques pour établir le tunnel VPN et permettre le transfert de données entre le serveur et le client.

Type de routage VPN pris en charge

  • Routage basé sur des règles

Version d’échange de clés prise en charge

  • IKEv2

La Perfect Forward Secrecy (PFS) n’est pas prise en charge sur les passerelles en tant que client VPN.

Suites de chiffrement prises en charge pour les phases 1 et 2 d’IKE

  • Chiffrement

    • AES 128

    • AES 256

  • Hachage

    • SHA 256

    • SHA 384

    • SHA 512

  • Groupe DH

    • Groupe 14

Configurer le DDNS à l’aide d’un fournisseur DDNS gratuit pris en charge afin de garantir que votre VPN soit toujours connecté au client en utilisant son adresse IP publique dynamique. Ainsi, le « nom d’hôte » fourni résout toujours vers l’adresse IP publique active sur le client VPN.

Mis à jour

Ce contenu vous a-t-il été utile ?