Verkada

Les passerelles cellulaires peuvent servir de clients VPN IPSec IKEv2 de site à site. Cela permet à la passerelle de se connecter à un serveur VPN IPsec et d'acheminer le trafic crypté. La passerelle ne peut acheminer que le trafic des appareils qui lui sont connectés via le VPN. Des règles de sortie et de NAT appropriées doivent être configurées sur le serveur VPN pour permettre au trafic des appareils connectés d'être acheminé via l'internet et à l'intérieur du tunnel VPN.

Configurer le VPN IPsec sur une passerelle cellulaire

Dans Verkada Command, allez sur All Products &gt; Gateways

Sélectionnez la passerelle que vous souhaitez configurer.

En haut à droite, cliquez sur Paramètres

Sous Network &gt; IPsec VPN, activez l'option Enable IPSec VPN (Activer le VPN IPSec).

Dans le champ Serveur , entrez l'adresse IP ou le nom de domaine du serveur VPN.

La passerelle prend en charge deux types d'authentification :

1. (Voir étape 7) Certificat: Nécessite le certificat de l 'autorité de certification, le certificat du client et la clé.
2. (Voir étape 8) Pre-Shared Key (Clé pré-partagée) : Nécessite une clé partagée.

Dans le menu déroulant Authentification, sélectionnez Certificat.

1. Dans ID distant, entrez le nom du sujet du certificat distant (subjectAltName) ou le nom du sujet (subject DN).
2. Dans Local ID, , entrez le subjectAltName ou le subject DN du certificat local.
 

3. Téléchargez la clé du client, le certificat du client et le certificat de l'autorité de certification dans le fichier .pem. format.
 
 Note : Vous trouverez <a href="https://docs.strongswan.org/docs/5.9/pki/pkiQuickstart.html" rel="nofollow noopener noreferrer" target="_blank">ici</a> les instructions pour générer une clé et un certificat client et pour configurer une autorité de certification.
4. Passez à l'étape 9.

Dans le menu déroulant Authentification, sélectionnez Clé pré-partagée.

1. Dans ID distant, entrez l'ID distant de la clé prépartagée.
2. Dans Local ID, ,entrez l'ID local de la clé prépartagée.
3. Dans Mot de passe, saisissez le mot de passe de la clé prépartagée.

Cliquez sur Appliquer, puis sur Confirmer pour enregistrer. Votre passerelle devrait maintenant avoir un badge VPN à côté de son nom, indiquant que la connexion a réussi.

1. Dans Verkada Command, allez sur All Products &gt; Gateways
 
 
 .
2. Sélectionnez la passerelle que vous souhaitez configurer.
3. En haut à droite, cliquez sur Paramètres
 
 
 .
4. Sous Network &gt; IPsec VPN, activez l'option Enable IPSec VPN (Activer le VPN IPSec).
 

5. Dans le champ Serveur , entrez l'adresse IP ou le nom de domaine du serveur VPN.
6. La passerelle prend en charge deux types d'authentification :
 
 1. (Voir étape 7) Certificat: Nécessite le certificat de l 'autorité de certification, le certificat du client et la clé.
 2. (Voir étape 8) Pre-Shared Key (Clé pré-partagée) : Nécessite une clé partagée.
7. Dans le menu déroulant Authentification, sélectionnez Certificat.
 
 1. Dans ID distant, entrez le nom du sujet du certificat distant (subjectAltName) ou le nom du sujet (subject DN).
 2. Dans Local ID, , entrez le subjectAltName ou le subject DN du certificat local.
 
 
 3. Téléchargez la clé du client, le certificat du client et le certificat de l'autorité de certification dans le fichier .pem. format.
 
 Note : Vous trouverez <a href="https://docs.strongswan.org/docs/5.9/pki/pkiQuickstart.html" rel="nofollow noopener noreferrer" target="_blank">ici</a> les instructions pour générer une clé et un certificat client et pour configurer une autorité de certification.
 4. Passez à l'étape 9.
8. Dans le menu déroulant Authentification, sélectionnez Clé pré-partagée.
 
 1. Dans ID distant, entrez l'ID distant de la clé prépartagée.
 2. Dans Local ID, ,entrez l'ID local de la clé prépartagée.
 3. Dans Mot de passe, saisissez le mot de passe de la clé prépartagée.
 

9. Cliquez sur Appliquer, puis sur Confirmer pour enregistrer. Votre passerelle devrait maintenant avoir un badge VPN à côté de son nom, indiquant que la connexion a réussi.

Lors de la configuration de votre serveur VPN, vous devez définir des détails spécifiques pour établir le tunnel VPN et permettre le transfert de données entre le serveur et le client.

Version d'échange de clés prise en charge

Note : Perfect Forward Secrecy (PFS) n'est pas supporté sur les passerelles en tant que client VPN.

Suites de chiffrement prises en charge pour les phases IKE 1 et 2

- Cryptage
   
  - AES 128
  - AES 256
- Hachures
   
  - SHA 256
  - SHA 384
  - SHA 512
- Groupe DH
   
  - Groupe 14

Remarque : <a href="https://help.verkada.com/en/articles/9707986-setup-dynamic-dns-for-gateways">Configurez le DDNS</a> à l'aide d'un fournisseur DDNS gratuit pris en charge pour vous assurer que votre VPN est toujours connecté au client à l'aide de son adresse IP publique dynamique. De cette manière, le "nom d'hôte" fourni se résout toujours à l'adresse IP publique active sur le client VPN.

<a href="https://docs.verkada.com/docs/gc31-cellular-gateway-datasheet.pdf" rel="nofollow noopener noreferrer" target="_blank">Fiche technique de la passerelle cellulaire GC31</a>

<a href="https://help.verkada.com/en/articles/8893757-gc31-cellular-gateway-data-plan">Forfait de données Verkada</a>

<a href="https://help.verkada.com/en/articles/9707986-setup-dynamic-dns-for-gateways">Configuration du DNS dynamique pour les passerelles</a>

- <a href="https://docs.verkada.com/docs/gc31-cellular-gateway-datasheet.pdf" rel="nofollow noopener noreferrer" target="_blank">Fiche technique de la passerelle cellulaire GC31</a>
- <a href="https://help.verkada.com/en/articles/8893757-gc31-cellular-gateway-data-plan">Forfait de données Verkada</a>
- <a href="https://help.verkada.com/en/articles/9707986-setup-dynamic-dns-for-gateways">Configuration du DNS dynamique pour les passerelles</a>

___________________________________________________________

Vous avez besoin d’aide supplémentaire ? Contactez le <a href="https://help.verkada.com/en/articles/3430714-contact-verkada-support">service d’assistance Verkada</a>.

Apprenez à configurer un VPN IPsec de site à site sur une passerelle cellulaire Verkada.

Activer le VPN IPsec site à site

Support

Datasheets

Try Verkada

Webinars

Partners

Command

Trouvez réponse à vos questions et obtenez de l’aide auprès des experts de la communauté Intercom

Configurer le VPN IPsec sur une passerelle cellulaire

Configurez votre serveur VPN

Type de routage VPN pris en charge

Version d'échange de clés prise en charge

Suites de chiffrement prises en charge pour les phases IKE 1 et 2

Ressources connexes