VPN

Telechargé par Antonio Soloandrianina

Téléchargement

VPN

SOLOANDRIANINA Antonio

Antonyomar

Virtual Private Network

Router X config

Activation du module de sécurité securityk9 (r2911).

(config)# license boot module c2900 technology-package securityk9

# copy run start

(config)# reload

(config)# show version

Appliance des stratégies de chiffrement avec ISAKMP (end-to-end sec).

(config)# crypto isakmp policy 10

(config-isakmp)# encryption aes

(config-isakmp)# authentication pre-share

Algorithme DH pour le partage de clé.

(config-isakmp)# group 5

Précision de la clé d’échange (KEYVPN).

(config)# crypto isakmp key KeyVPN address 83.0.0.1

Méthode de cryptage (CRYPSET).

Aes-esp : cryptage

Esp-sha-hmac : methode d’authentification

(config)# crypto ipsec transform-set CrypSET esp-aes esp-sha-hmac

Configuration des ACLs du NAT existant pour interdire la translation d’addresse vers le réseau X.

(config)# ip access-list extended LAN

(config-ext-nacl)# no permit ip 192.168.20.0 0.0.0.255 any

(config-ext-nacl)# deny ip 192.168.20.0 0.0.0.255 192.168.10.0 0.0.0.255

(config-ext-nacl)# permit ip 192.168.20.0 0.0.0.255 any

Autorisation du réseau A à communiquer avec le réseau Y.

(config)# ip access-list extended VPN

(config-ext-nacl)# permit ip 192.168.20.0 0.0.0.255 192.168.10.0 0.0.0.255

VPN

SOLOANDRIANINA Antonio

Antonyomar

Faire une cryptomap que l’on positionnera sur l’interface outside (VpnMAP).

(config)# crypto map VpnMAP 10 ipsec-isakmp

(config-crypto-map)# set peer 83.0.0.1

(config-crypto-map)# set transform-set CrypSET

(config-crypto-map)# match address VPN

(config)# interface serial 0/0/0

(config-if)# crypto map VPNMAP *Jan 3 07:16:26.785: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON

Router Y config

(config)# crypto isakmp policy 10

(config-isakmp)# encryption aes

(config-isakmp)# authentication pre-share

(config-isakmp)# group 5

(config)# crypto isakmp key KeyVPN address 80.0.0.1

(config)# crypto ipsec transform-set CrypSET esp-aes esp-sha-hmac

Création de l’ACL LAN du NAT.

(config)# ip access-list extended LAN

(config-ext-nacl)# no permit ip 192.168.10.0 0.0.0.255 any

(config-ext-nacl)# deny ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255

(config-ext-nacl)# permit ip 192.168.10.0 0.0.0.255 any

Création de l’ACL nommé VPN.

(config)# ip access-list extended VPN

(config-ext-nacl)# permit ip 192.168.10.0 0.0.0.255 192.168.20.0 0.0.0.255

Création du Cryptomap.

(config)# crypto map VpnMap 10 ipsec-isakmp

(config-crypto-map)# set peer 80.0.0.1

(config-crypto-map)# set transform-set CryptSET

(config-crypto-map)# match address VPN

Attribution du cryptomap sur l’interface outside.

VPN

SOLOANDRIANINA Antonio

Antonyomar

(config)# interface serial 0/0/0

(config-if)# crypto map VPNMAP

Test & verification

C:\>ping 192.168.10.1

#show crypto ipsec sa

1 / 3 100%

Documents connexes

On s`intéresse dans ce travail aux crypto systèmes sur les courbes

Passwd

Projet Othello

LÉGÈRE ET COMPACTE LA THERMOPOMPE

Devoir du samedi 12

ACL pour le routeur R1

Télécharger le document - Solutions Open Source Paris

ConfigBaseRouteur

PHP - MySQL

Super ordinateurs et Linux

COMPETENCES EDUCATION EXPERIENCES

Résolutions des erreurs connues sous Crypto 1. Application

Merci pour votre participation!

Faire une suggestion

Avez-vous trouvé des erreurs dans linterface ou les textes ? Ou savez-vous comment améliorer linterface utilisateur de StudyLib ? Nhésitez pas à envoyer vos suggestions. Cest très important pour nous !

GDPR Confidentialité Conditions d'utilisation

VPN

Documents connexes

Faire une suggestion

Produits

Assistance

Produits

Assistance

VPN

Documents connexes

Faire une suggestion

Produits

Assistance

Ajouter ce document à la (aux) collections

Ajouter ce document à enregistré

Suggérez-nous comment améliorer StudyLib