Router agence for télétravail and SD-WAN

Le router d'agence en 2026 : plus qu'un simple router

L'époque où l'agence recevait un router Cisco 881 basique connecté to un VPN IPsec vers le siège est révolue. En 2026, l'agence moderne nécessite : SD-WAN (agrégation multi-liens fibre + 4G/5G), firewall NGFW local (la box of siège ne protège plus les flux Internet directs), ZTNA for les télétravailleurs (remplace le VPN legacy), and Wi-Fi integrated or switch PoE for les équipements locaux. Tout ceci dans un boîtier compact (1U rack or desktop) qui se déploie en zero-touch.

Le rôle de ce router : faire converger connectivité, security and gestion en un seul point. C'est l'edge SASE de l'agence.

Les 3 plateformes dominantes for l'agence

FortiGate 40F / 60F : le champion rapport prix/fonctions

For 80% of agenthese de <50 personnes en France, le FortiGate 60F est la réponse. Firewall NGFW complet, SD-WAN integrated without licence, VPN IPsec/SSL illimité, port switch LAN 5-7 GbE. Un seul boîtier, une seule facture.

• FortiGate 40F (FG-40F) : 5 Gbps FW / 600 Mbps Threat. 5 ports GbE. For agence 5-20 personnes. Prix OPTINOC : ~450€ HT. Licence UTP 1 an : ~350€.
• FortiGate 60F (FG-60F) : 10 Gbps FW / 700 Mbps Threat. 7 ports GbE + 2 SFP. For agence 20-50 personnes. Prix : ~700€ HT. Licence UTP : ~550€/an.
• FortiGate 60F-3G4G : version with modem 4G/LTE integrated (SIM slot). For agenthese without fibre fiable. Prix : ~900€ HT.
• SD-WAN integrated : dual-WAN (fibre + 4G or 2 fibres), sélection applicative (Office 365 vers le meilleur lien, ERP critique prioritaire), FEC and packet duplication for la voix/vidéo.

Cisco Meraki MX67 / MX68 : le cloud-managed zéro-touch

La gamme Meraki MX est spécifiquement conçue for les déploiements multi-agenthese cloud-managed. Le gérant d'agence ne voit qu'une box qui s'auto-configure — toute la gestion se fait depuis le dashboard Meraki au siège.

• Meraki MX67 : 450 Mbps FW / 300 Mbps Threat. 5 ports GbE. For 50 users max. Prix OPTINOC : ~550€ HT. Licence Enterprise obligatoire : ~450€/an.
• Meraki MX67W : version with Wi-Fi 6 integrated. Prix : ~650€ HT.
• Meraki MX68 : 500 Mbps FW / 350 Mbps Threat. 12 ports GbE (8 PoE+). For agenthese plus grandes or with APs Meraki. Prix : ~800€ HT.
• Auto VPN Meraki : configuration VPN site-à-site en 1 clic via le dashboard. Entre tous les sites Meraki, automatiquement maillé.
• Limite : pas de CLI, personnalisation limitée, licence obligatoire (équipement mort si expirée), SD-WAN basique.

Cisco Catalyst 8200 : SD-WAN Viptela for agence enterprise

For les entrepriits with stratégie Cisco SD-WAN (Viptela) déployée, le Catalyst 8200 est le router d'agence standard. Intégration vManage, security via Umbrella (DNS) or Firepower (NGFW local), IOS-XE moderne.

• Catalyst 8200-1N-4T (C8200-1N-4T) : 250 Mbps SD-WAN. 5 ports GbE. For branches 10-50 users. Prix OPTINOC : ~3 000€ HT.
• Catalyst 8200L : version with Cat6 LTE modem integrated. Prix : ~3 500€ HT.
• Licence : Network Essentials (NE) or Network Advantage (NA). 100-400€/site/an.
• Nécessite vManage + vBond + vSmart en central (orchestration). Complexe for <50 sites.

Configuration type agence 30 personnes

Scénario : agence bancaire de 30 personnes with fibre 500 Mbps + 4G failover + 5 télétravailleurs.

Option FortiGate 60F (recommandée)

• WAN1 : fibre SFR 500 Mbps → interface wan1.
• WAN2 : dongle 4G Huawei sur USB → interface wan2.
• LAN : switch interne 5 ports → VLAN 10 (bureaux, DHCP 10.0.10.0/24) + VLAN 20 (Wi-Fi employés) + VLAN 30 (Wi-Fi invités bandwidth limité).
• SD-WAN : wan1 primary, wan2 backup (failover si latence >100ms or loss >2%).
• VPN site-à-site : tunnel IPsec IKEv2 AES-256-GCM vers FortiGate 200F siège.
• SSL VPN télétravail : 5 utilisateurs max, 2FA FortiToken Mobile, FortiClient gratuit.
• Security : UTP activé (IPS, AV, Web Filter, App Control), logs vers FortiAnalyzer central.
• Budget total : FortiGate 60F (700€) + licence UTP 3 ans (1650€) = 2 350€ HT for 3 ans.

Option Meraki MX67 (alternative cloud)

• Configuration depuis dashboard Meraki au siège. Aucune intervention sur site.
• Auto VPN : agence auto-connectée au hub Meraki en 1 clic.
• Client VPN : Meraki Client VPN for télétravailleurs (L2TP over IPsec).
• Budget total : MX67 (550€) + licence Enterprise 3 ans (1350€) = 1 900€ HT.
• Avantage : aucune compétence technique requise sur site.
• Inconvénient : throughput threat limité (300 Mbps), fewer than flexibilité qu'un FortiGate.

Wi-Fi integrated or séparé

• FortiGate 60F + 1 FortiAP 231F (70€ AP + PoE injector) : meilleur contrôle, intégration Security Fabric, ~900€ total. For couverture 100m².
• Meraki MX67W (with Wi-Fi 6 integrated) : tout-en-un, ~650€. Limité to 1 radio 2.4/5 GHz (pas Wi-Fi 6E).
• FortiGate 60F + 2-3 Aruba Instant On AP22 (~200€ chacun) : meilleure couverture Wi-Fi for agence 100-300m². Total : 1 100-1 300€.

Télétravail : VPN vs ZTNA

For les 5-10 télétravailleurs d'une agence, deux approches :

• VPN SSL traditionnel : FortiClient gratuit or Cisco AnyConnect. Tunnel complet vers l'agence or le siège. Simple, fonctionnel, mais fatigué en 2026.
• ZTNA (Zero Trust Network Access) : accès applicatif granulaire without tunnel network complet. Fortinet ZTNA (included FortiOS 7+), Cisco Duo + Secure Access. Plus sécurisé, meilleure UX, mais plus complexe to déployer.
• Recommandation 2026 : VPN SSL simple for 5-10 télétravailleurs SMB. ZTNA obligatoire for 50+ télétravailleurs or contraintes NIS2.

Recommandations OPTINOC

• Agence SMB 5-50 pers, équipe technique 0 : Meraki MX67 + APs MR (cloud-managed).
• Agence SMB 5-50 pers, équipe technique présente : FortiGate 60F + FortiAPs (meilleur TCO).
• Agence enterprise dans stratégie Cisco SD-WAN : Catalyst 8200 + Viptela.
• Agence with besoin 4G failover : FortiGate 60F-3G4G or MX67 + dongle 4G.

OPTINOC distribue les trois plateformes en manufacturer warranty with configuration initiale possible (pré-câblé and testé avant envoi). Livraiits agence Europe 24-72h.