Vous êtes sur la page 1sur 3

1SC : Réseaux II TP 2 : VPN IPSec

TP2 : Configuration des VPNs sous IOS (Partie1)

 Objectifs :
o Comprendre le concept des VPN ;
o Apprendre la configuration de base d’un VPN sous IOS ;

Partie théorique :

1. Un VPN est ……………………………………………………………………………


2. Le principe du VPN :……………………………………………………………………
………………………………………………………………………………………….
3. Les types de VPN sont :
 . ………………………………………………………………………………….
 …………………………………………………………………………………...
 …………………………………………………………………………………...
4. IPSec est ………………………………………………………………………………
5. IPSec permet …………………………………………………………………………...

Partie 1 : VPN Remote-Access ( Host to Lan )

Ouvrir le fichier D:\tpreseaux\tp4_vpn\vpn.pkt,

Votre école met à votre disposition une application Web à accès privée sécurisé sur un serveur
ayant l’adresse 192.168.101.254. L’administrateur réseau de l’école, a mis en place un VPN
Remote-access sur le routeur VPN_ecole. Cette configuration vous donne la possibilité de se
connecter au serveur Web de l’école à partir de votre domicile.

Donnez en bref une description de ce type de VPN :


…………………………………………………………………………………………………
…………………………………………………………………………………………………
…………………………………………………………………………………………………

 Pour simuler ce cas, vous allez travailler sur une plate forme où le routeur VPN Remote-
Access est configuré sous Cisco IOS. C’est le protocole IPSec qui est mis en place. Nous
supposons que vous travaillez sur un PC qui se connecte à Internet à travers un modem
ADSL.
1. Récupérer la configuration TCP/IP de votre machine :
a. Adresse IP :………………………………masque…………………
b. Adresse de passerelle : …………………………………………….

2. Etablir un test de connexion avec le serveur Web à accès privé est ce que la
connexion est établie ? …………….. interpréter ce résultat :
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………

ESI 2018/2019 1
1SC : Réseaux II TP 2 : VPN IPSec

3. A travers l’application Client VPN sur le PC, établir une connexion au Routeur_VPN
de l’école en utilisant ces informations :

 Nom du groupe : ciscogroupe


 Clé de groupe : ciscogroupe
 Adresse IP du routeur/serveur : 193.194.77.19
 Nom utilisateur : userX avec X est le numéro de votre binôme
 Mot de passe : userX

4. Est-ce que la connexion est établie ?............. si non revoir votre configuration.
5. Etablir un test de connexion avec le serveur web à accès privé, est ce que la connexion
est établie ? ……………..
6. Accéder au site web avec cette URL: http://192.168.101.254
7. Récupérer la nouvelle configuration TCP/IP de votre machine :
a. Adresse IP :………………………………masque………………………..
b. Adresse de passerelle : ……………………………………………………
c. Adresse IP du tunnel :………………………………………………………

Prise de note :
Lors de la connexion d’une machine à un routeur/serveur VPN en mode Host to Lan (
Remote Acces). Le serveur/routeur va attribuer à la machine cliente une adresse IP. Une
nouvelle Interface virtuelle est crée et elle est configurée avec l’adresse obtenue pour utiliser
le VPN.

Activité 1 :

Sur le routeur VPN de l’école, réaliser des tests en exécutant ces commandes :
 show crypto isakmp sa
 show crypto ipsec sa
 show crypto ipsec transform-set
 show crypto map

Lire et Interpréter les résultats affichés, puis déduire ces informations :

Les adresses IP des 2 extrémités du


tunnel :
Interface utilisée pour VPN

Algorithme d’authentification

Algorithme de cryptage

Protocole encapsulation

Nombre de paquets encapsulés

Nombre de paquets cryptés

ESI 2018/2019 2
1SC : Réseaux II TP 2 : VPN IPSec

Activité 2 :

Lors de votre accès au server web privé, un processus d’encapsulation de données est
effectué. On s’intéresse plus précisément aux entêtes des paquets IP échangés ( adresses IP
source et destination ).

 Il est demandé de préciser ces champs lors de communication entre votre PC client et le
serveur Web à accès privé ( un paquet envoyé du PC au serveur Web).

Nœud Transfert clair Transfert crypté


IP source IP destination IP source IP destination
PC client

Routeur de ISP
CERIST ADSL
Routeur VPN de
l’école
Serveur web

 Expliquer à l’aider d’un schéma le processus de communication entre le client et le


serveur Web en montrant les protocoles utilisés :

ESI 2018/2019 3