Vous êtes sur la page 1sur 30

IMS INTERNET /Paramtrage de l offre / Gateway Ci sco

Rfrence Edition Date de Diffusion Page


DRS/DTS/DCRT/CID/04 078 05/04/04 Page 1
Dernire impression le 10/05/04 14:26
IMS INTERNET
Paramtrage de loffre
Gateway CISCO
IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 2
Dernire impression le 10/05/04 14:26
SOMMAIRE
1. Introduction 3
1.1 OBJECTIFS DU DOCUMENT 3
1.2 VERSIONS INSTALLES 3
2. Connectique physique 3
3. Configuration du VPN 3030 4
4. Configuration du Client VPN 4.0 24
4.1 INSTALLATION DU CLIENT VPN 4.0 24
4.2 CONFIGURATION DU CLIENT VPN 4.0 27
IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 3
Dernire impression le 10/05/04 14:26
1. Introduction
1.1 Objectifs du document
Ce document fait suite linstallation de larchitecture de scurit correspondant au projet VPN.
Ce rapport dinstallation constitue une rfrence quant linstallation et la configuration initiale de larchitecture qui
a t mise en place, et peut tre utilis dans lintention de rinstaller une des composantes de la solution.
1.2 Versions installes
Voici les diffrentes versions des produits qui ont t utiliss pour la maquette :
Cisco VPN Concentrator 3030
o Model : VPN Concentrator 3030
o Software version : 4.00 du 15 avril 2003
Cisco VPN Client
o Cisco VPN Client v4.00 du 15 avril 2003
2. Connectique physique
Private Intf = Interface prive (lan interne)
Public Intf = Interface publique (terminaison des tunnels VPN)
External Intf = Interface dmz
IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 4
Dernire impression le 10/05/04 14:26
3. Configuration du VPN 3030
Cette section dcrit les principales tapes de la configuration du concentrateur VPN 3030.
3.1.1 Installation et configuration minimale par le port Console
Afin de configurer les botiers, il faut connecter le port Console sur le port srie dun quipement informatique
disposant dune mulation type VT100 paramtre comme suit :
8 bits de donne, pas de parit, un bit de stop, dbit 9600 bauds
Allumer alors le concentrateur VPN 3030. A linvite saisir le couple login/password (par dfaut : admin/admin
respectivement).
Le menu suivant apparat alors :
Boot-ROM Initializing...
Boot configured 128Mb of RAM.
...
Loading image ..........
Verifying image checksum ...........
Active image loaded and verified...
Starting loaded image...
Starting power-up diagnostics...
...
pSH+ Copyright (c) Integrated Systems, Inc., 1992.
Cisco Systems, Inc./VPN 3000 Concentrator Version 3.6.5.Rel Nov 07
2002 16:55:00
Features:
Initializing VPN 3000 Concentrator ...
Initialization Complete...Waiting for Network...
1 04/24/2003 09:05:02.520 SEV=1 EVENT/37 RPT=1
Reset Reason : 15 (Powerup-Reset)
Login: admin
Password:
IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 5
Dernire impression le 10/05/04 14:26
Rglage de lhorloge interne (heure/date/fuseau):
Welcome to
Cisco Systems
VPN 3000 Concentrator Series
Command Line Interface
Copyright (C) 1998-2002 Cisco Systems, Inc.
-- : Set the time on your device. The correct time is very
important,
-- : so that logging and accounting entries are accurate.
-- : Enter the system time in the following format:
-- : HH:MM:SS. Example 21:30:00 for 9:30 PM
> Time
Quick -> [ 09:13:29 ]
-- : Enter the date in the following format.
-- : MM/DD/YYYY Example 06/12/1999 for June 12th 1999.
> Date
Quick -> [ 04/24/2003 ]
-- : Set the time zone on your device. The correct time zone is
very
-- : important so that logging and accounting entries are accurate.
-- : Enter the time zone using the hour offset from GMT:
IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 6
Dernire impression le 10/05/04 14:26
-- : -12 : Kwajalein -11 : Samoa -10 : Hawaii -9 :
Alaska
-- : -8 : PST -7 : MST -6 : CST -5 : EST
-- : -4 : Atlantic -3 : Brasilia -2 : Mid-Atlantic -1 :
Azores
-- : 0 : GMT +1 : Paris +2 : Cairo +3 :
Kuwait
-- : +4 : Abu Dhabi +5 : Karachi +6 : Almaty +7 :
Bangkok
-- : +8 : Singapore +9 : Tokyo +10 : Sydney +11 :
Solomon Is.
-- : +12 : Marshall Is.
> Time Zone
Quick -> [ 1 ] +1
1) Enable Daylight Savings Time Support
2) Disable Daylight Savings Time Support
Quick -> [ 1 ]
IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 7
Dernire impression le 10/05/04 14:26
Paramtrage des adresses IP des interfaces prive et publique :
This table shows current IP addresses.
Intf Status IP Address/Subnet Mask MAC
Address
--------------------------------------------------------------------
-----------
Ether1-Pri|Not Configured| 0.0.0.0/0.0.0.0 |
Ether2-Pub|Not Configured| 0.0.0.0/0.0.0.0 |
Ether3-Ext|Not Configured| 0.0.0.0/0.0.0.0 |
--------------------------------------------------------------------
-----------
DNS Server(s): DNS Server Not Configured
DNS Domain Name:
Default Gateway: Default Gateway Not Configured
** An address is required for the private interface. **
> Enter IP Address
Quick Ethernet 1 -> [ 0.0.0.0 ] 192.168.1.178
Waiting for Network Initialization...
> Enter Subnet Mask
Quick Ethernet 1 -> [ 255.255.255.0 ]
1) Ethernet Speed 10 Mbps
2) Ethernet Speed 100 Mbps
3) Ethernet Speed 10/100 Mbps Auto Detect
IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 8
Dernire impression le 10/05/04 14:26
Quick Ethernet 1 -> [ 3 ]
1) Enter Duplex - Half/Full/Auto
2) Enter Duplex - Full Duplex
3) Enter Duplex - Half Duplex
Quick Ethernet 1 -> [ 1 ]
> MTU (68 - 1500)
Quick Ethernet 1 -> [ 1500 ]
1) Modify Ethernet 1 IP Address (Private)
2) Modify Ethernet 2 IP Address (Public)
3) Modify Ethernet 3 IP Address (External)
4) Save changes to Config file
5) Continue
6) Exit
Quick -> 2
This table shows current IP addresses.
Intf Status IP Address/Subnet Mask MAC
Address
--------------------------------------------------------------------
-----------
Ether1-Pri| UP | 192.168.1.178/255.255.255.0 |
00.90.A4.00.4C.68
Ether2-Pub|Not Configured| 0.0.0.0/0.0.0.0 |
Ether3-Ext|Not Configured| 0.0.0.0/0.0.0.0 |
--------------------------------------------------------------------
-----------
IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 9
Dernire impression le 10/05/04 14:26
DNS Server(s): DNS Server Not Configured
DNS Domain Name:
Default Gateway: Default Gateway Not Configured
> Enter IP Address
Quick Ethernet 2 -> [ 0.0.0.0 ] 195.115.96.178
> Enter Subnet Mask
Quick Ethernet 2 -> [ 255.255.255.0 ] 255.255.255.224
1) Ethernet Speed 10 Mbps
2) Ethernet Speed 100 Mbps
3) Ethernet Speed 10/100 Mbps Auto Detect
Quick Ethernet 2 -> [ 3 ]
1) Enter Duplex - Half/Full/Auto
2) Enter Duplex - Full Duplex
3) Enter Duplex - Half Duplex
Quick Ethernet 2 -> [ 1 ]
> MTU (68 - 1500)
Quick Ethernet 2 -> [ 1500 ]
1) Modify Ethernet 1 IP Address (Private)
2) Modify Ethernet 2 IP Address (Public)
3) Modify Ethernet 3 IP Address (External)
IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 10
Dernire impression le 10/05/04 14:26
4) Save changes to Config file
5) Continue
6) Exit
Quick -> 4
1) Modify Ethernet 1 IP Address (Private)
2) Modify Ethernet 2 IP Address (Public)
3) Modify Ethernet 3 IP Address (External)
4) Save changes to Config file
5) Continue
6) Exit
Quick -> 6
Done
Login:
A partir de ce point, la configuration peut tre effectue par linterface Web.
IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 11
Dernire impression le 10/05/04 14:26
3.1.2 Configuration par linterface Web
1.1.1.1 Paramtres globaux
Au moyen dun navigateur HTML, il suffit de se connecter sur ladresse IP de linterface prive configure
prcdemment. Lutilisateur est admin et le mot de pass e admin
La page daccueil suivante saffiche, on slectionne start Quick Configuration :

IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 12
Dernire impression le 10/05/04 14:26
Paramtrage du System Name, du DNS Server et du domaine et de la gateway par dfaut
On dcoche PPTP et L2TP , on ne laisse quIPSec
IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 13
Dernire impression le 10/05/04 14:26
Cration du pool dadresses IP qui sera utilis par les clients VPN :
Les authentifications des clients VPN seront effectues partir la base dutilisateurs interne au
concentrateur (possibilit de choisir aussi Radius, NT Domain ou SDI (SecureID))
IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 14
Dernire impression le 10/05/04 14:26
Cration de lutilisateur user01 :
Cration dun groupe pour lutilisateur user01
IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 15
Dernire impression le 10/05/04 14:26
Changement du mot de passe par dfaut admin en ciscovp
La configuration de base est termine, on sauvegarde en cliquant Save needed
IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 16
Dernire impression le 10/05/04 14:26

IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 17
Dernire impression le 10/05/04 14:26
On va dans Monitoring / System Status afin de vrifier la version de software installe : il sagit dune 3.6.5,
nous allons donc faire un update et passer la version 4.0

On installe la version 4.0 par Administration / Software Update / Concentrator :

IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 18
Dernire impression le 10/05/04 14:26
La mise jour sest droul correctement, il nous reste rebooter le concentrateur pour activer la nouvelle version :

IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 19
Dernire impression le 10/05/04 14:26
Lors du reboot, si lon regarde sur la console, on peut voir que la nouvelle version a bien t prise en compte :
Rebooting VPN 3000 Concentrator now.
Resetting System...
Boot-ROM Initializing...
Boot configured 128Mb of RAM.
...
Loading image ..........
Verifying image checksum ...........
Active image loaded and verified...
Starting loaded image...
Starting power-up diagnostics...
...
pSH+ Copyright (c) Integrated Systems, Inc., 1992.
Cisco Systems, Inc./VPN 3000 Concentrator Version 4.0.Rel Apr 10
2003 09:53:20
Features:
Initializing VPN 3000 Concentrator ...
Waiting for CAPI initialization to complete...
Initialization Complete...Waiting for Network...
1 04/24/2003 09:58:29.240 SEV=1 EVENT/37 RPT=1
Reset Reason : 2 (Hardware-Reset)
Login:
6 04/24/2003 09:58:30.310 SEV=3 IP/1 RPT=1
IP Interface 1 status changed to Link Up.
IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 20
Dernire impression le 10/05/04 14:26
7 04/24/2003 09:58:30.330 SEV=3 IP/1 RPT=2
IP Interface 2 status changed to Link Up.
8 04/24/2003 09:58:30.960 SEV=3 IP/2 RPT=1
IP Interface 1 status changed to Link Down.
9 04/24/2003 09:58:30.960 SEV=3 IP/2 RPT=2
IP Interface 2 status changed to Link Down.
10 04/24/2003 09:58:31.960 SEV=3 IP/1 RPT=3
IP Interface 1 status changed to Link Up.
Login: admin
Password:
Welcome to
Cisco Systems
VPN 3000 Concentrator Series
Command Line Interface
Copyright (C) 1998-2003 Cisco Systems, Inc.
1) Configuration
2) Administration
3) Monitoring
4) Save changes to Config file
5) Help Information
IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 21
Dernire impression le 10/05/04 14:26
6) Exit
vpn3000: Main -> 3
1) Routing Table
2) Event Log
3) System Status
4) Sessions
5) General Statistics
6) Dynamic Filters
7) Back
vpn3000: Monitor -> 3
System Status
-------------
VPN Concentrator Type: 3030
Serial Number:
Bootcode Rev:
Cisco Systems, Inc./VPN 3000 Concentrator Series Version 2.5.Rel
Jun 21 2000 18:57:52
Software Rev:
Cisco Systems, Inc./VPN 3000 Concentrator Version 4.0.Rel Apr 10
2003 09:53:20
Up For 0:00:28
Up Since 04/24/2003 09:58:20
RAM Size: 128 MB (Memory Status: Green)
Fan | Temperature
Fan 1 Fan 2 | CPU Cage
---------------------------------------
3689 RPM 3709 RPM 35C/95F 36C/96F
IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 22
Dernire impression le 10/05/04 14:26
1) Refresh System Status
2) View Card Status
3) View LED Status
4) View Memory Status
5) Back
vpn3000: Status ->
IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 23
Dernire impression le 10/05/04 14:26
_
IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 24
Dernire impression le 10/05/04 14:26
4. Configuration du Client VPN 4.0
Cette section dcrit la procdure dinstallation et de configuration du client VPN 4.0 Cisco.
4.1 Installation du Client VPN 4.0
Lancer le fichier vpnclient-win-is-4.0.Rel-k9.exe , cest une archive auto-extractible : une foi s dcompact dans
un rpertoire, il suffit de cliquer setup.exe et la fentre suivante saffiche :
IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 25
Dernire impression le 10/05/04 14:26
On choisit le rpertoire de destination et le groupe pour placer les icnes
IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 26
Dernire impression le 10/05/04 14:26
IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 27
Dernire impression le 10/05/04 14:26
Il reste redmarrer le poste client pour terminer linstallation :
4.2 Configuration du Client VPN 4.0
Double-cliquer sur licne Cisco VPN Client pour lancer lapplication :
IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 28
Dernire impression le 10/05/04 14:26
On cr un profil de connexion en cliquant New sur la fentre principale :

IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 29
Dernire impression le 10/05/04 14:26
On renseigne ladresse du concentrateur VPN ainsi que le groupe dauthentification prcdemment cr sur ce
dernier :

On va maintenant tester la connexion avec ce profil, on slectionne notre profil test vpn cegetel et on clique
Connect

IMS INTERNET /Paramtrage de l offre / Gateway Ci sco
Rfrence Edition Date de Diffusion Page
DRS/DTS/DCRT/CID/04 078 05/04/04 Page 30
Dernire impression le 10/05/04 14:26
On sauthentifie avec user01 :
La connexion est OK, le tunnel IPSec est mont :
On fait un clic droit sur le cadenas jaune et on choisit Statistics afin davoir des informations sur la connexion en
cours :