Omada Pro Logo official website Vigi Logo official website
Contactez-nous
France / Français

Comment configurer un VPN IPsec sur une passerelle Omada en mode autonome

Base de connaissance
Guide de configuration
SignetsCopier lien
05-22-2026
6622

Contenu

Introduction

Exigences

Configuration

Vérification

Conclusion

 

 

Introduction

La fonction VPN de site à site permet de connecter différents réseaux privés via Internet. L'exemple de topologie suivant illustre la configuration d'un VPN IPsec de site à site en mode autonome.

Afficher la topologie du réseau.

 

Exigences

  • Porte d'entrée d'Omada
  • PC

 

Configuration

Étape 1. Vérifiez les paramètres nécessaires pour le VPN IPsec sur le routeur.

  • Vérifiez l'adresse IP WAN et l'adresse IP LAN du routeur VPN A.

Sélectionnez le menu État > État du système et réseau > LAN .
Vérifiez l'adresse IP WAN du routeur.

Vérifiez l'adresse IP LAN du routeur.

  • Vérifiez l'adresse IP WAN et l'adresse IP LAN du routeur VPN B.

Sélectionnez le menu État > État du système et réseau > LAN .

Vérifiez l'adresse IP WAN du routeur B.

Vérifiez l'adresse IP LAN du routeur B.

 

Étape 2. Configurer les paramètres VPN IPsec sur le routeur A

(1) Sélectionnez le menu VPN > IPSec > Stratégie IPSec > Liste des stratégies IPSec et cliquez sur Ajouter pour charger la page suivante sur le routeur VPN. Configurez les paramètres de base de la stratégie IPSec.

·Spécifiez le mode comme LAN-à-LAN.

·Spécifiez la passerelle distante comme 192.168.1.105.

·Spécifiez le WAN comme WAN/LAN4.

·Spécifiez le réseau local comme LAN et le sous-réseau distant comme 192.168.20.0/24.

Spécifiez la clé pré-partagée de votre choix. Ici, nous saisissons 123456.

Afficher les paramètres VPN IPsec du routeur A.

(2) Cliquez sur Paramètres avancés pour charger la page suivante. Dans la section Paramètres de la phase 1 , configurez les paramètres IKE de la phase 1.

Remarque : Les réglages de phase des deux côtés doivent correspondre.

·Sélectionnez sha1 - aes256 - dh2 comme proposition ou conservez les paramètres par défaut.

·Spécifiez le mode de négociation comme mode initiateur .

·Spécifiez le type d'ID local/distant comme NOM .

Lorsqu'un routeur se trouve derrière un NAT, vous pouvez utiliser l'adresse IP au lieu du nom comme type d'identifiant local/distant dans les scénarios suivants :

Si le routeur (A) est derrière un NAT, entrez l'adresse IP publique de l'autre routeur (B) dans le champ Passerelle distante.

Si l'autre routeur (B) se trouve sur le réseau public, entrez 0.0.0.0 dans le champ Passerelle distante.

Sinon, sélectionnez NOM comme type d'ID local/distant .

Spécifiez l'identifiant local/distant comme vous le souhaitez. Ici, nous spécifions l'identifiant local comme 321 et l'identifiant distant comme 123.

Afficher les paramètres de phase 1 pour le routeur A.

(3) Dans la section Paramètres de la phase 2 , configurez les paramètres de la phase 2 d'IKE. Cliquez sur OK .

· Spécifiez le mode d'encapsulation comme mode tunnel .

· Sélectionnez esp - sha1 - aes256 comme proposition ou conservez les paramètres par défaut.

Une fois que le routeur se trouve derrière un périphérique NAT, la proposition ne peut pas être spécifiée comme ah-md5/sha1/sha256/sha384/sha512 , sinon le tunnel VPN ne peut pas être établi.

Afficher les paramètres de phase 2 pour le routeur A.

 

Étape 3. Configurer les paramètres VPN IPsec sur le routeur B

Suite à une mise à jour du système, l'interface utilisateur web présente quelques différences. Cependant, la procédure de configuration reste similaire.

(1) Choisissez le menu VPN > VPN de site à site et cliquez sur Ajouter pour charger la page suivante sur le routeur VPN B. Sélectionnez IPsec comme type de VPN et configurez les paramètres de base.

Afficher les paramètres VPN IPsec du routeur B.

(2) Cliquez sur Paramètres avancés pour charger la page suivante. Dans la section Paramètres de la phase 1 , configurez les paramètres IKE de la phase 1.

Remarque : Si la passerelle distante de l'un ou l'autre site est configurée sur 0.0.0.0, le mode de négociation doit être défini sur le mode Répondeur .Afficher les paramètres de phase 1 pour le routeur B.

(3) Dans la section Paramètres de la phase 2 , configurez les paramètres de la phase 2 d'IKE. Cliquez sur OK .

Afficher les paramètres de phase 2 pour le routeur B.

 

Vérification

Vérifiez l'état de la connexion du tunnel VPN IPsec.

Pour le routeur A, accédez à VPN > IPsec > Association de sécurité IPsec pour charger la page suivante. Si le tunnel VPN IPsec est établi avec succès, il apparaîtra dans la liste.

Afficher le tunnel VPN IPsec sur le routeur A.

Pour le routeur B, accédez à État > État du VPN > VPN de site à site > IPsec pour charger la page suivante. Cliquez sur le bouton situé sous Fonctionnement à droite pour afficher les détails.

Afficher le tunnel VPN IPsec sur le routeur B.

Afficher les détails du tunnel VPN IPsec du routeur B.

 

Conclusion

Vous avez maintenant appris à configurer un VPN IPsec site à site en mode autonome.

Pour en savoir plus sur chaque fonction et configuration, veuillez vous rendre dans le Centre de téléchargement pour télécharger le manuel de votre produit.

Veuillez noter ce document

Documents connexes

Comment configurer des tunnels VPN IPsec manuels de site à site sur une passerelle Omada via le contrôleur Omada à l'aide de l'application Omada

Guide de configuration
11-20-2025
15337

Comment configurer un VPN IPsec sur une passerelle Omada en mode contrôleur (Controller v6.2 et versions ultérieures)

Guide de configuration
05-22-2026
0

Comment configurer le basculement IPsec sur le routeur Omada en mode autonome

Guide de configuration
VPN
Autonome
03-21-2024
32498

Comment configurer des tunnels VPN IPsec automatiques de site à site sur la passerelle Omada en mode contrôleur ?

Guide de configuration
Passerelle
06-27-2022
22793

Comment configurer le client VPN WireGuard pour accéder à un serveur homologue via un VPN IPsec de site à site à l'aide de la passerelle Omada ?

Guide de configuration
01-06-2026
23518

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Your Privacy Choices

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Cookies basiques

Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent pas être désactivés dans vos systèmes.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Cookies d'analyse et marketing

Les cookies d'analyse nous permettent d'analyser vos activités sur notre site Web pour améliorer et ajuster les fonctionnalités de notre site Web.

Les cookies marketing peuvent être définis via notre site Web par nos partenaires publicitaires afin de créer un profil de vos intérêts et pour vous montrer des publicités pertinentes sur d'autres sites Web.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads et DoubleClick

test_cookie, _gcl_au