Академический Документы
Профессиональный Документы
Культура Документы
to Site+IPsec
Un VPN (Virtual Private Network) Site-to-Site est un VPN qui permet de joindre deux réseaux de
type LAN distants de manière à faire en sorte qu’ils puissent communiquer comme s’ils étaient sur le
même réseau .
Ce type de VPN permet à une entreprise qui est implémentée dans deux villes différentes de partager
ces ressources via internet de manière sécurisée. Il existe plusieurs outils permettant de faire du VPN
mais nous allons travailler avec IPSEC qui permet de garantir la confidentialité, l’intégrité et
l’authentification au sein du réseau.
La mise en place du VPN
Configuration du VPN
Configuration du routage
Routeur HQ
Configuration du routage
Routeur Branch
Configuration du routage
◦ Routeur ISP
Configuration du routage
Routage
Configuration du VPN
On a crée une stratégie avec un numéro de séquence 20. Ce numéro indique la priorité de l’utilisation
de la stratégie. Plus petit est ce nombre plus la priorité est grande. On défini ensuite les paramètres:
Encryptage 3DES
On Crée la clé partagée qu’on associe avec l’adresse de l’autre bout du tunnel 11.11.11.1
Il faut maintenant créer une accès-list qui servira à identifier le traffic à traiter par le tunnel VPN. Pour
HQ ce sera le traffic originaire de 192.168.10.0/24 à destination de 172.16.1.0/24.On crée donc une
access-list étendue:
Configuration du VPN
Création d’une Crypto-map dont le but est de rassembler les différents éléments configurés pour
pouvoir les appliquer enfin à une interface.
On a donc créé ici une Crypto-map nommée mymap dans laquelle on intègre une séquence 20 (une seule
crypto-map par interface, mais on peut ajouter plusieurs maps en leur indiquant des numéros de séquence
différents), avec les paramètres suivants:
Activée pour le trafic correspondant à l’access-list VPN
Destination du tunnel 11.11.11.1
Cryptage selon le transform-set VPNSET
Configuration du VPN
Routeur Branch
TEST
Test