# RV042 / RV042G # [Cisco] VPN IPsec - Client-to-Site - ##### Configuration Serveur - - Configuration générale « Tunnel name » : Nom du tunnel « Interface » : Interface d’écoute du tunnel Local Group Setup « Local security groupe type » : Subnet « IP Address » : Adresse du réseau local « Subnet Mask » : Masque du réseau local Remote client Setup « Remote client » : Domain Name(FQDN) « Domain Name » : Domaine DNS sur lesquels les clients distants seront ![](https://docs.msid.eu/uploads/images/gallery/2023-05/embedded-image-uqqqpggy.png) - - Configuration phase 1 et 2 Phase 1 : Group : Group 1 – 768 bit Encryption : AES-128 Authentification : MD5 Sa Life Time : 28800 Phase 2 : Group : Group 2 – 1024 bit Encryption : AES-128 Authentification : SHA1 Sa Life Time : 3600 Preshared Key : « Mot de passe » complexe à renseigner ![](https://docs.msid.eu/uploads/images/gallery/2023-05/embedded-image-vgl4ormr.png) - - Advanced Cocher : « Aggressive Mode » « Keep-Alive » « NetBIOS Brodcast » « NAT Traversal » ![](https://docs.msid.eu/uploads/images/gallery/2023-05/embedded-image-dyrre9x4.png) - ##### Configuration Client Télécharger le logiciel Shrew soft VPN client for Windows [https://www.shrew.net/download/vpn](https://www.shrew.net/download/vpn) - - Configuration Générale Remote host : « Host name or IP address » : IP WAN du réseau distant « Port » : 500 « Auto configuration » : Disable Local Host : « Adaptateur mode » : Use an existing adapter and current address ![](https://docs.msid.eu/uploads/images/gallery/2023-05/embedded-image-eevbqmr1.png) - - Configuration des ports et paramètre réseau « Client » Firewall Options : « NAT Traversal » : Enable « NAT Traversal Port » : 4500 « IKE Fragmentation» : Disable Other options: Cocher : « Enable dead peer detection » « Enable ISAKMP Failure Notification » ![](https://docs.msid.eu/uploads/images/gallery/2023-05/embedded-image-3qqxzbg9.png) - - Configuration DNS Cocher Enable DNS Servers Address #1 : 8.8.8.8 DNS Suffix : Nom du domaine renseigner sur le routeur Onglet WINS, décocher la case. ![](https://docs.msid.eu/uploads/images/gallery/2023-05/embedded-image-wqbsaqop.png) - - Configuration de l’authentification Authentication Method : Mutual PSK Onglet « Local identity » « Identification type » : Fully Qualified Domain Name. « FQDN String » : Nom du domaine renseigner sur le routeur ![](https://docs.msid.eu/uploads/images/gallery/2023-05/embedded-image-8yj8usuh.png) Onglet « Credentials » Pre Shared Key  Entrer la clé partager configurer sur le serveur. ![](https://docs.msid.eu/uploads/images/gallery/2023-05/embedded-image-7klfjato.png) - - Configuration de la phase 1 Exchange Type : Aggressive DH Exchange : Group 1 Cipher Algorithm : AES Cipher Key Length : 128 Hash Algorithm : MD5 Key Life Time Limit : 28800 ![](https://docs.msid.eu/uploads/images/gallery/2023-05/embedded-image-dbo0ycvt.png) - - Configuration de la phase 2 Transform Algorithm : ESP-AES Transform Key Length : 128 HMAC Algorithm : SHA1 PFS Exchange : Groupe 2 Compress Algorithm : Disable Key Life Time Limit : 3600 ![](https://docs.msid.eu/uploads/images/gallery/2023-05/embedded-image-d3fccjuy.png) - - Configuration du réseau distant « Policy Generation Level » -> Auto Décocher « Obtain topology Automatically or tunnel All » « Add »  Ajouter l’adresse du réseau local distant avec son masque ![](https://docs.msid.eu/uploads/images/gallery/2023-05/embedded-image-lwnef3b4.png)