Академический Документы
Профессиональный Документы
Культура Документы
27 2012
mar
RSEAUX
Vend Apple iMac 24" - I ntel Core 2 Duo 2.66 GHz - 4 Go RAM- GeForce 9400 256 Mo DD 640 Go #LaReunion plus d'infos en pv
le ss than a minute ago
Introduction
Dfinition VPN est lacronyme de Virtual Private Network soit un rseau priv virtuel. Par exemple, cela va nous permettre depuis notre domicile, davoir accs au rseau local dun autre site distant (notre entreprise par exemple) travers une connexion internet scuris (IpSec). On parle alos de VPN Remote-Access. Le VPN va aussi nous permettre de relier deux sites, par exemple, une grande entreprise a deux locaux situs deux endroits bien distinct, linstar des lignes ddies o lon devais passer par un oprateur ou encore au lieu de mettre en place des liens physique entre ces deux sites (fibre optique) on va passer par internet pour relier ces deux sites. On parle alors de VPN Site-To-Site. Ainsi, on aura accs aux ressources de notre entreprise (fichiers partags, intranet, extranet) comme si on y tait. Fonctionnement
BASE DE CONNAISSANCE
Vous devez ajouter dans le fichier de configuration une phrase de passe secrte (blowfish_secret). Configurer VTP Configurer un trunk entre deux switch Attribuer un VLAN un port Crer VLAN sur un switch Cisco
MOTS-CLS
.net automatique base c#
centreon cisco
VPN repose sur un protocole de tunnelisation (tunneling), le protocole va permettre aux donnes de passer dune extrmit du VPN lautre de manire scuris en utilisant des algorithmes de cryptographie. Dans notre exemple, nous allons utilis le protocole IPSec qui est un framework regroupant plusieurs protocoles et qui permet de garantir la confidentialit, lintgrit et lauthentification des changes. fonctionnement iphone
centos
configuration
nagios
www.lolokai.com/2012/03/27/reseaux-2/configuration-dun-vpn-ipsec-entre-deux-routeurs-cisco/
1/4
03/01/80
PUBLICIT
Nous allons configurer le VPN sur le routeur RouteurEntreprise afin de permettre ltablissement dune liaison avec RouteurMaison. Cration dun acl tendue permettant ltablissement dun tunnel VPN Ici nous allons autoriser ltablissement dun tunnel IPSec entre les deux routeurs : RouteurEntreprise(config)#ip access-list extended IPSECACL RouteurEntreprise(config-ext-nacl)#permit ahp host 1 7 0.30.1 .2 host 1 7 2.30.2.2 RouteurEntreprise(config-ext-nacl)#permit esp host 1 7 0.30.1 .2 host 1 7 2.30.2.2 RouteurEntreprise(config-ext-nacl)#permit udp host 1 7 0.30.1 .2 host 1 7 2.30.2.2 eq isakmp RouteurEntreprise(config-ext-nacl)#exit Cration de notre politique IKE pour la phase 1 Nous dfinissons notre politique IKE. RouteurEntreprise(config)#crypto isakmp policy 1 00 RouteurEntreprise(config-isakmp)#encryption aes 1 28 RouteurEntreprise(config-isakmp)#group 2 RouteurEntreprise(config-isakmp)#hash sha RouteurEntreprise(config-isakmp)#lifetime 86400 RouteurEntreprise(config-isakmp)#exit Cration de cl pr-partag Nous dfinissons la cl pr-partage : VpnK3! ainsi que ladresse IP du routeur distant avec lequel on communique RouteurEntreprise(config)#crypto isakmp key V pnK3! address 1 7 0.30.2.2 Cration de notre politique IPSec pour la phase 2 Nous dfinissons notre transform-set pour ltablissement dune liaison IPSec SA RouteurEntreprise(config)#crypto ipsec transform-set IPSECSET esp-aes 1 28 esp-shahmac Cration de la crypto ACL Nous crons la crypto ACL qui est une ACL qui va identifier le traffic interessant cest dire le traffic qui doit passer par le tunnel VPN (ici cest le traffic depuis le LAN Entreprise vers le LAN Maison) RouteurEntreprise(config)#ip access-list extended CRY PTOACL RouteurEntreprise(config-ext-nacl)#permit ip 1 92.1 68.2.0 0.0.0.255 1 92.1 68.3.0 0.0.0.255 RouteurEntreprise(config-ext-nacl)#exit Cration de la crypto MAP Nous crons la crypto map qui dfinit le chemin quemprunte notre tunnel avec : la politique IPSec, la crypto ACL, le transform-set pour la politique IPSec et ladresse IP du routeur distant avec lequel on veut communiquer. RouteurEntreprise(config)#crypto map IPSECMAP 1 00 ipsec-isakmp RouteurEntreprise(config-crypto-map)#set peer 1 7 0.30.2.2 RouteurEntreprise(config-crypto-map)#set transform-set IPSECSET RouteurEntreprise(config-crypto-map)#match address CRY PTOACL RouteurEntreprise(config-crypto-map)#exit Application de notre crypto map et de lacl pour autoriser le tunnel sur linterface de sortie s0/0/0 On application la crypto-map et lACL qui autorise ltablissement du VPN.
www.lolokai.com/2012/03/27/reseaux-2/configuration-dun-vpn-ipsec-entre-deux-routeurs-cisco/
2/4
03/01/80
Conclusion:
Nous venons travers de ce billet voir le principe dun VPN et surtout comment configurer un VPN de type Site-to-site sur un quipement Cisco. Que penser vous de ce billet ? Utilisez-vous du VPN dans le cadre de votre travail ou dans dautres situation ? Vous est-il dj arriv de configurer un VPN ? Si oui, avec quels protocoles ? Mots-clefs :ah, cisco, configuration, esp, ike, ipsec, remote access, site-to-site, virtual private network, vpn
Articles similaires
Le routage inter-vlan sur nos quipements Cisco Agrgez vos liens sur les quipements Cisco
Laisser un commentaire
Name (required)
Website
Commentaire
www.lolokai.com/2012/03/27/reseaux-2/configuration-dun-vpn-ipsec-entre-deux-routeurs-cisco/
3/4
03/01/80
POST COMMENT
Top articles
Tor ou comment garder l'anonymat sur le web
11 comments
Liens
Centreon Creasecuweb Etre rmunr pour tester des applications iPhone GtSup Mon Curriculum Vitae Mvbelectronic Planet-Libre
Pages
Auteurs Base de donnes Contact Dveloppement Proposez un article Scurit/Rseaux Supervision Systmes Virtualisation WordPress
Publicit
Lolokai 2010-2012
www.lolokai.com/2012/03/27/reseaux-2/configuration-dun-vpn-ipsec-entre-deux-routeurs-cisco/
4/4