Dimitri LEMBOKOLO 1 I. Partie I : Introduction Partie II : Architecture du réseau Partie III : Configurations de base Routeur R1 Routeur R2 Routeur R3 Partie IV : Configuration du VPN Configuration du VPN sur le R1 Configuration du VPN sur R3 Vérifications Conclusion
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Dimitri LEMBOKOLO
1
I. Partie I : Introduction
Partie II : Architecture du réseau
Partie III : Configurations de base
Routeur R1
Routeur R2
Routeur R3
Partie IV : Configuration du VPN
Configuration du VPN sur le R1
Configuration du VPN sur R3
Vérifications
Conclusion
Dimitri LEMBOKOLO
2
I. Introduction
Nous avons deux types de VPN IPSEC: LAN-to-Lan (site-to-site ou de site à site) VPN crypté et
VPN d'accès distant (Remote Access). La première est largement utilisée pour connecter en toute
sécurité des réseaux de bureaux distants et le second pour permettre aux utilisateurs distants ou les
télétravailleurs d'accéder aux ressources sur un réseau site central. Dans ce post nous allons décrire
brièvement un LAN-to-Lan VPN IPSEC et de fournir un exemple de configuration complète avec
deux routeurs Cisco IOS utilisant IPSEC.
Avec VPN IPSEC, les entreprises peuvent relier des bureaux distants LAN sur Internet avec le
cryptage fort et de la sécurité offerte par le protocole IPSEC. IPSEC est une norme de sécurité IETF.
Il s'agit essentiellement d'un costume de plusieurs protocoles qui offrent une communication
sécurisée sur des chemins peu sûrs. Il est donc idéal pour connecter des réseaux LAN en toute
sécurité à distance sur Internet d'insécurité. Nous pourrions utiliser un réseau privé WAN avec Frame
Relay ou les connexions MPLS, ce qui serait cependant ramener le coût très élevé. Au lieu de cela,
avec IPSEC VPN, nous pouvons utiliser la connectivité Internet pas cher (ce qui sera garanti par
IPSEC) pour la communication entre nos sites distants.
II. Architecture du réseau
Voici notre réseau :
Dimitri LEMBOKOLO
3
III. Configurations de base
Nous commencerons par configurer notre PC et notre serveur en leur attribuant la bonne
configuration réseau. Nous attaquerons ensuite la configuration du routeur R1 :
Routeur R1
On commence par :
R1>enable
R1#configure terminal
Nous configurons ensuite les adresses IP des deux interfaces :