Scribd Logo
Importer

Bienvenue sur Scribd !

  • 125 vues

    Configuration VPN Site To Site IPSEC

    Transféré par

    Pape Mignane Faye
    Le document décrit les étapes pour configurer un tunnel VPN IPSEC entre deux routeurs R1 et R3. Il explique comment configurer la politique ISAKMP, la clé partagée, les transformations de données et la carte de cryptage sur chaque routeur ainsi que les vérifications à effectuer.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    Configuration VPN Site To Site IPSEC

    Transféré par

    Pape Mignane Faye
    125 vues3 pages
    Le document décrit les étapes pour configurer un tunnel VPN IPSEC entre deux routeurs R1 et R3. Il explique comment configurer la politique ISAKMP, la clé partagée, les transformations de données et la carte de cryptage sur chaque routeur ainsi que les vérifications à effectuer.

    Titre original

    Configuration VPN site to site IPSEC

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Le document décrit les étapes pour configurer un tunnel VPN IPSEC entre deux routeurs R1 et R3. Il explique comment configurer la politique ISAKMP, la clé partagée, les transformations de données et la carte de cryptage sur chaque routeur ainsi que les vérifications à effectuer.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    125 vues3 pages

    Configuration VPN Site To Site IPSEC

    Transféré par

    Pape Mignane Faye
    Le document décrit les étapes pour configurer un tunnel VPN IPSEC entre deux routeurs R1 et R3. Il explique comment configurer la politique ISAKMP, la clé partagée, les transformations de données et la carte de cryptage sur chaque routeur ainsi que les vérifications à effectuer.

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    sur 3

    Configuration VPN site to site

    Configurer le routage ensuite vous créez un tunnel VPN IPSEC entre R1 et R3

    1- Configuration VPN sur R1


    a- Première étape :

    Commençons par notre routeur R1, vous devez vérifier que l'IOS de vos routeurs supporte le VPN et
    vous l’activez avec la commande suivante

    R1(config)# license boot module c2900 technology-package securityk9

    b- activer les fonctions crypto du routeur :

    R1(config)#crypto isakmp enable

    Cette fonction est activée par défaut sur les IOS avec les options cryptographiques.

    c- configurer la police qui détermine quelle encryptions on utilise, quelle Hash quelle type

    d'authentification, etc.

    R1(config)#crypto isakmp policy 10

    R1(config-isakmp)#authentication pre-share

    R1(config-isakmp)#encryption 3des

    R1(config-isakmp)#hash md5

    R1(config-isakmp)#group 5

    R1(config-isakmp)#lifetime 3600

    R1(config-isakmp)#exit

    group 5 : Spécifie l'identifiant Diffie-Hellman


    lifetime : Spécifie le temps de validité de la connexion avant une nouvelle négociation des clefs.

    d- Ensuite vous devez configurer la clef :

    R1(config)#crypto isakmp key mot_de_passe address 172.16.1.2

    Sur certains routeur avec certains IOS la commande ne fonctionne pas car le routeur demande si le
    mot de passe doit être chiffré ou pas, tapez cette commande :

    R1(config)#crypto isakmp key 6 mot_de_passe address 172.16.1.2

    e- Configurez les options de transformations des données :

    R1(config)#crypto ipsec transform-set 50 esp-3des esp-md5-hmac

    esp : Signifie Encapsulation Security Protocol

    N'oubliez pas d'utiliser les mêmes protocoles d'encryptions et de Hash utilisés dans la première
    étape.

    On fixe ensuite une valeur de Lifetime :

    R1(config)#crypto ipsec security-association lifetime seconds 1800

    f- créer une ACL qui va déterminer le trafic autorisé.

    R1(config)#access-list 101 permit ip 10.10.1.0 0.0.0.255 10.10.2.0 0.0.0.255

    Dernière étape de la configuration :

    g- configurez la crypto map qui va associé l'access-list, le traffic, et la destination :

    R1(config)#crypto map nom_de_map 10 ipsec-isakmp

    R1(config-crypto-map)#set peer 172.16.1.2

    R1(config-crypto-map)#set transform-set 50

    R1(config-crypto-map)#set security-association lifetime seconds 900

    R1(config-crypto-map)#match address 101

    R1(config-crypto-map)#exit

    h- appliquer la crypto map sur l'interface de sortie :

    R1(config)#interface Serial0/ 3/0

    R1(config-if)#crypto map nom_de_map

    *Jan 3 07:16:26.785: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON

    Un message vous indique que la crypto map fonctionne.

    2) Configuration VPN sur R3

    On refait la même configuration que sur R1 :

    Première étape :

    R3(config)#crypto isakmp enable


    Deuxième étape :

    R3(config)#crypto isakmp policy 10

    R3(config-isakmp)#authentication pre-share

    R3(config-isakmp)#encryption 3des

    R3(config-isakmp)#hash md5

    R3(config-isakmp)#group 5

    R3(config-isakmp)#lifetime 3600

    R3(config-isakmp)#exit

    Troisième étape :

    R3(config)#crypto isakmp key mot_de_passe address 192.168.1.1

    ou

    R3(config)#crypto isakmp key 6 mot_de_passe address 192.168.1.1

    Quatrième étape :

    R3(config)#crypto ipsec transform-set 50 esp-3des esp-md5-hmac

    R3(config)#crypto ipsec security-association lifetime seconds 1800

    Cinquième étape :

    R3(config)#access-list 101 permit ip 10.10.2.0 0.0.0.255 10.10.1.0 0.0.0.255

    Dernière étape de la configuration :

    R3(config)#crypto map nom_de_map 10 ipsec-isakmp

    R3(config-crypto-map)#set peer 192.168.1.1

    R3(config-crypto-map)#set transform-set 50

    R3(config-crypto-map)#set security-association lifetime seconds 900

    R3(config-crypto-map)#match address 101

    R3(config-crypto-map)#exit

    R3(config)#interface Serial0/3/0

    R3(config-if)#crypto map nom_de_map

    Vérifications

    - Faire un ping entre les deux machines


    -
    - Verifier le tunnel : sh crypto ipsec transform-set et show crypto ipsec sa
    -

    Vous aimerez peut-être aussi