Vous êtes sur la page 1sur 20

1

Prsent par:
Sous la direction de:
Hermann GBILIMAKO M. Youssef Khlil

VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER 4/30/2015


2 Introduction
Les entreprise disposant de plusieurs sites situs sur des points
gographiques diffrents ont toujours ce besoin dinterconnecter
leurs sites.

Plusieurs solutions dinterconnexion existent:


Les liaisons spcialises (Cout lev, peu flexible, topologie WAN)
Les rseaux virtuels privs (VPN faible cout, plus flexible, topologie
tunnel);
Nous traiterons dans les lignes qui suivent de la mise en place de
la seconde solution.

VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER 4/30/2015


3 Plan

I. Notion sur les VPN


II.Prsentation de Juniper
III.Mise en place du VPN site to site
Conclusion

VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER 4/30/2015


4
I. Notions sur les VPN
VPN = Virtual Private Network (Rseau priv virtuel)
Technologie rseau permettant de construire un rseau
priv
l'intrieur d'une infrastructure publique.
Priv: les changes transitant sur ce rseau sont
confidentiels.
Virtuel : le rseau priv ainsi cr n'est pas matrialis
par des liens physiques.

VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER 4/30/2015


5 I. Notions sur les VPN
Le VPN repose sur un protocole appel protocole de
tunneling . Ce protocole permet de faire circuler les
informations de lentreprise de faon crypte sur le
rseau virtuel.
Le principe de tunnelisation consiste construire un
chemin virtuel aprs avoir identifi lmetteur et le
destinataire.
Par la suite, lmetteur chiffre les donnes et les achemine
vers le destinataire en empruntant Ce chemin virtuel.

VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER 4/30/2015


6
I. Notions sur les VPN

Nous pouvons classer les protocoles de tunnelisation en trois


catgories :

Les protocoles de niveau 2 comme PPTP, L2TP et L2F.


Les protocoles de niveau 3 comme IPSec ou MPLS
Les protocoles de niveau 4 comme SSL et SSH

VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER 4/30/2015


7 I. Notions sur les VPN
Il existe deux types de VPN:
Le VPN Site to Site qui permet de relier deux rseaux
locaux distants.
Le VPN nomade qui permet un utilisateur de se
connecter son rseau local via internet.

VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER 4/30/2015


8 II. Prsentation de Juniper
Juniper a t fonde par Pradeep Sindhu, Dennis Ferguson, et Bjorn
Liencres en fvrier 1996 en Californie.

Cest une socit spcialise en quipements de tlcommunication.


Elle produit des solutions de rseau et de scurit.

En partenariat avec Ericsson et Siemens AG, elle fournit des


solutions rseau sur IP/MPLS

VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER 4/30/2015


9 II. Prsentation de Juniper

Juniper dispose de plusieurs gammes de produits savoir:

Produits de scurit Juniper:

Firewall (gamme NetScreen - SSG - SRX - ISG);


VPN SSL (gamme SA - Secure Acces, MAG);
Contrle d'accs au rseau : gamme UAC (Unified Access Control),
MAG;
Dtection et prvention d'intrusion (sondes IDP);

VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER 4/30/2015


10 II. Prsentation de Juniper
Plates-formes rseaux Juniper :
Routeurs J-Series;
Routeurs M-Series;
Routeurs MX-Series;
Commutateurs E-Series;

Tous ces quipements utilisent JUNOS comme OS;

VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER 4/30/2015


11 III. Mise en place du VPN

VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER 4/30/2015


12 Quelques commandes de base de junos

cli :permet de passer en mode de fonctionnement routeur;


configure : permet de passer en mode de configuration;
set system root-authentication plaintext-password : permet
de donner un mot de passe lutilisateur root;
set system login user hermann class super-user
authentication plain-text-password : permet de crer un
utilisateur;
set system host-name dakar : permet de changer le nom du
routeur;

VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER 4/30/2015


13 Quelques commandes de base de junos

set system services web-management http : permet dactiver


ladministration du routeur via le http;
set interfaces ge-0/0/0 unit 0 family inet address
192.168.0.2/24 : permet de donner une adresse une
interface;
set routing-options static route 0.0.0.0/0 next-hop
192.168.0.1: Ajout dune route par dfaut;
commit check : permet la vrification des configurations;
commit : permet denregistrer les configurations;

VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER 4/30/2015


14 III. Mise en place du VPN
Accs linterface web du routeur

VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER 4/30/2015


15 III. Mise en place du VPN

Cliquer sur
Configure VPN
pour lancer la Choix du type de VPN configurer
configuration
VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER 4/30/2015
16 III. Mise en place du VPN
Renseigner:
le nom du vpn;
la zone du rseau
local et son adresse ip;
linterface du routeur
qui est relier au rseau
WAN;

VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER 4/30/2015


17 III. Mise en place du VPN

Indiquer ladresse ip public de linterface du


routeur distant et ladresse du rseau local
distant Choix de la politique de scurit

VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER 4/30/2015


18 III. Mise en place du VPN

Choix du type de
trafic pouvant
transiter sur le rseau;

VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER 4/30/2015


19 III. Mise en place du VPN

Cliquer sur Commit


pour enregistrer la
configuration

VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER 4/30/2015


20 TEST

VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER 4/30/2015