Академический Документы
Профессиональный Документы
Культура Документы
Partie 2 : IPSec
Pour configurer IPSEC sur des routeurs CISCO on suit les tapes suivantes :
Une liste de contrle daccs est ncessaire pour dterminer les paquets qui sont
authentifis/crypts par IPSEC. Dans ce TP seul le trafic du rseau 192.168.1.0/24 ou rseau
192.168.2.0/24 passe par le tunnel IPSEC.
1. Configurer lACL adquate sur LAN1
2. Configurer lACL adquate sur LAN2
Etape 2 : Configuration de Transform set
transform set dfinie les politiques de scurit IPSEC qui seront appliques sur le trafic
spcifi par lACL (cest lassociation de scurit SA).
La configuration de transform set comporte les paramtres obligatoires suivants : protocole
(AH, ESP) et le mode de fonctionnement (tunnel, transport). Dans ce TP on utilisera le protocole
ESP et le mode tunnel .
En utilisant la commande crypto ipsec transform-set
1. Configurer le transform set TLAN1 sur LAN1
2. Configurer le transform set TLAN2 sur LAN2
Etape 3 : configuration de crypto map avec management manuelle de cl
crypto map cest la base de donnes des Associations de scurits (SAD)
Pour crer un crypto map (commande crypto map) on suit les tapes suivantes :
Crer un crypto map avec management manuelle de cl
Spcifier le trafic scuriser (ACL tape 1)
Spcifier le nud dchange (peer node)
Spcifier le transform set (etape 2)
Dfinir les cls de cryptage
1. Configurer crypto map CLAN1 sur LAN1
2. Configurer crypto map CLAN2 sur LAN2
Etape 4 : affectation de crypto map une interface
En utilisant la commande crypto map dans le mode de configuration dinterface :
1. Affecter CLAN1 linterface e0/0 du routeur LAN1
2. Affecter CLAN2 linterface e0/1 du routeur LAN2
Annexe
Etape 1
Rout er ( c onf i g) # access- l i st ac c es s - l i s t - number { deny |
per mi t } pr ot oc ol s our c e- addr es s s our c e- wi l dc ar d
des t i nat i on- addr es s des t i nat i on- wi l dc ar d [ eq por t - number ]
[ l og]
Etape 2
Rout er ( c onf i g) # cr ypt o i psec t r ansf or m- set t r ans f or m- s et name
t r ans f or m1 [ t r ans f or m2 [ t r ans f or m3] ]
Rout er ( c f g- c r y pt o- t r an) # mode [ t unnel | t r anspor t ]
Etape 3
Rout er ( c onf i g) # cr ypt o map map- name s eq- num i psec- manual
Rout er ( c onf i g- c r y pt o- map) # mat ch addr ess ac c es s - l i s t - number
Rout er ( c onf i g- c r y pt o- map) # set peer { hos t name | i p- addr es s }
Rout er ( c onf i g- c r y pt o- map) # set t r ansf or m- set t r ans f or m- s et name
Conf i gur at i on d aut hent i f i c at i on ( AH)
Rout er ( c onf i g- c r y pt o- map) # set sessi on- key { i nbound |
out bound} ah SPI hex - k ey
c onf i gur at i on du c hi f f r ement ( es p)
Rout er ( c onf i g- c r y pt o- map) # set sessi on- key { i nbound |
out bound} esp SPI ci pher hex - k ey [ aut hent i cat or hex - k ey ]
Etape 4
Rout er ( c onf i g- i f ) # cr ypt o map map- name
Partie
4 :
Affectation
de
crypto
map
et
Test
de
configuration
1. Affecter les crypto map aux interfaces appropries ;
2. Tester la connectivit entre LAN1 et LAN (ping 192.168.2.1 source 192.168.1.1);
3. Sil y a des problmes, activez le dbogage IPSEC et ISAKMP puis dtecter ces
problmes.
Annexe
Partie 3
Rout er ( c onf i g) # cr ypt o map map- name s eq- num i psec- i sakmp
Rout er ( c onf i g- c r y pt o- map) # mat ch addr ess ac c es s - l i s t - number
Rout er ( c onf i g- c r y pt o- map) # set peer { hos t name | i p- addr es s }
Rout er ( c onf i g- c r y pt o- map) # set t r ansf or m- set t r ans f or m- s et name
Partie 4
Etape 1:
Rout er ( c onf i g) # cr ypt o i sakmp enabl e
Etape 2 :
Rout er ( c onf i g) # cr ypt o i sakmp pol i cy pr i or i t y
Rout er ( c onf i g- i s ak mp) # encr ypt i on al gor i t hm
Rout er ( c onf i g- i s ak mp) # hash { sha | md5}
Rout er ( c onf i g- i s ak mp) # aut hent i cat i on { r sa- si g | r sa- encr |
pr e- shar e}
Rout er ( c onf i g- i s ak mp) # gr oup [ gr oup i dent i f i er ]
Rout er ( c onf i g- i s ak mp) # l i f et i me s ec onds
Etape 3 :
Rout er ( c onf i g) # cr ypt o i sakmp key k ey s t r i ng addr ess peer - addr es s
Bob c al c ul e s = A^ b mod p
s = 815 mod 23
s = 35, 184, 372, 088, 832 mod 23
s = 2
6.