Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configurer un tunnel tiers

Configurez un tunnel pour vous connecter à des concentrateurs VPN, agréger des interfaces Ethernet ou mettre en œuvre des scénarios similaires.

Avec Juniper Mist, vous pouvez créer un tunnel vers des concentrateurs VPN tiers à l’aide du protocole de tunnelisation de couche 2 version 3 (L2TPv3), qui est le protocole par défaut, ou du VPN multipoint dynamique (DMVPN). Les options de tunnel supplémentaires incluent l’agrégation des interfaces Ethernet sur le point d’accès (AP), la prise en charge de tunnels dynamiques ou statiques et IPsec.

Pour configurer un tunnel tiers :

  1. Sélectionner une organisation > sans fil | Modèles WLAN, puis cliquez sur le modèle WLAN auquel vous souhaitez ajouter le tunnel.
  2. Dans la section Tunnels tiers, cliquez sur Ajouter un tunnel.
  3. Lorsque la page Créer un tunnel s’affiche, entrez un nom pour le tunnel.
  4. Spécifiez l’adresse IP ou le nom d’hôte de l’homologue distant à l’autre extrémité du tunnel.
  5. Spécifiez la valeur de l’unité de transmission maximale (MTU) externe du paquet TCP.
    Les paquets plus volumineux sont fractionnés. Notez que les tunnels GRE ajoutent un en-tête de 24 octets au paquet.
  6. Sélectionnez une méthode d’authentification.
    Nous recommandons le code d’authentification des messages hachés (HMAC)-SHA1.
  7. Si vous avez besoin de prendre en charge la tunnelisation VPN multipoint, sélectionnez DMVPN ou laissez-le non sélectionné pour utiliser L2TPv3.

    Par exemple, vous pouvez activer DMVPN pour les communications multisites sur le réseau d’un fournisseur de services où l’attribution d’adresse IP est susceptible d’être modifiée.

    Si vous activez DMVPN, configurez également les paramètres :

    • Hosts Routed via DMVPN (Hôtes routés via DMVPN) : entrez les adresses IP (séparées par une virgule) que vous souhaitez acheminer via ce tunnel.

      IPSec : activez cette option (recommandée) pour chiffrer le trafic sur le tunnel. Dans le champ PSK , saisissez votre clé pré-partagée.

  8. Sous Protocole, indiquez si vous souhaitez utiliser un port IP ou UDP pour l’homologue distant.
    Si vous sélectionnez UDP, entrez également le numéro de port utilisé par l’homologue.
  9. Sélectionnez le type de tunnel :

    • Dynamique : ces tunnels sont configurés uniquement pour la durée d’utilisation. Si vous sélectionnez cette option, spécifiez également l’ID de routeur et les noms d’hôte dans le champ Remplacements de messages de contrôle SCCRQ afin d’identifier les points de terminaison pour lesquels vous souhaitez remplacer les messages SCCRQ.

      Statique : ces tunnels restent en place même lorsqu’ils ne sont pas utilisés.

  10. Sous SessionS (pseudowireS), configurez des sessions Ethernet ou VLAN pour tunneliser le trafic du point d’accès client vers l’extrémité distante.

    • Entrez l’ID de l’extrémité distante.

      Spécifiez le type de connexion. Sélectionnez Ethernet pour tunneliser des trames Ethernet natives, ou sélectionnez VLAN. Avec le VLAN, vous pouvez sélectionner la norme 802.1ad pour prendre en charge le double marquage.

    • Si nécessaire, cliquez sur Créer une session pour ajouter d’autres sessions.

  11. Cliquez sur Créer en bas de la page Créer un tunnel pour ajouter le tunnel au modèle WLAN.
  12. Pour enregistrer les modifications apportées au modèle, cliquez sur Enregistrer en haut de la page.