Scribd Logo
Importer

Bienvenue sur Scribd !

  • VPN PDF

    Transféré par

    GERAUD
    3 vues5 pages

    Titre original

    vpn.pdf

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    3 vues5 pages

    VPN PDF

    Transféré par

    GERAUD

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 5

    GRANDHAYE Antoine TP 1 – VPN 10/09/2014

    TP 1 - Mise en place d'un VPN sur


    Packet Tracer

    CONFIGURATION ROUTEUR (R2)

    Hostname :
    Router#conf t
    Router(config)#hostname R2

    Cette manipulation peut aussi être faite avec l’interface :

    Interface FastEthernet 0/0 :


    Router (config) # interface fa0/0
    Router (config-if) # ip address 10.1.1.2 255.255.255.252
    Router (config-if) # no shutdown
    Router (config-if) # exit

    Cette manipulation peut-être faite avec l’interface :

    Mode de routage : RIP


    R2(config)#router rip
    R2(config-router)#version 2
    R2(config-router)#network 10.2.2.0
    R2(config-router)#network 10.1.1.0
    R2(config-router)#end

    1
    GRANDHAYE Antoine TP 1 – VPN 10/09/2014

    Test de fonctionnement
    Le ping entre le PC et le serveur abouti.

    Mais le routage n’est pas sécurisé.

    CONFIGURATION DU VPN

    Diffie-Hellman (DH) Group 5

    Router>enable
    Router#conf t
    Router(config)#hostname R1
    R1(config)#crypto isakmp enable
    R1(config)#crypto isakmp policy 10
    R1(config-isakmp)#authentication pre-share
    R1(config-isakmp)#encryption 3des
    R1(config-isakmp)#hash md5
    R1(config-isakmp)#group 5
    R1(config-isakmp)#lifetime 3600
    R1(config-isakmp)#exit

    Le groupe 5 : groupe à 1536 bits (utilisé longtemps pour les applications). C’est un niveau de cryptage
    complexe à expliquer mais il est certain que c’est une bonne sécurité.

    Lifetime : 1h de validité avant qu’une nouvelle clef se génère.

    Configuration d’une clef


    R1(config)#crypto isakmp key mot_de_passe address 10.2.2.1

    Cette commande configure une clef pour l’adresse Fa 0/0 de R3 (10.2.2.1)

    2
    GRANDHAYE Antoine TP 1 – VPN 10/09/2014

    Limitation des accès par l'ACL

    ACL = limitation des adresses IP autorisées être acheminée vers un autre réseau

    Association de la carte de cryptage


    Configuration du crypto map pour associé l’access-list, le traffic et la destination.

    Application de la crypto map sur Fa 0/0.

    Attribution du crypte sur le port fa 0/0 de R1.

    Ping sur la configuration VPN

    Le ping abouti, le VPN semble fonctionner correctement. (Et le routage est sécurisé).

    3
    GRANDHAYE Antoine TP 1 – VPN 10/09/2014

    Information retourné par le VPN sur les routeurs

    ROUTEUR 3

    4
    GRANDHAYE Antoine TP 1 – VPN 10/09/2014

    ROUTEUR 1

    Information sur
    le crypte de R1

    RAPPEL

     COPY RUNNING-CONFIG STARTUP-CONFIG : sauvegarde de la config CLI.

    Vous aimerez peut-être aussi