Académique Documents
Professionnel Documents
Culture Documents
Objectifs :
o Comprendre le concept des VPN ;
o Apprendre la configuration de base d’un VPN sous IOS ;
Partie théorique :
Votre école met à votre disposition une application Web à accès privée sécurisé sur un serveur
ayant l’adresse 192.168.101.254. L’administrateur réseau de l’école, a mis en place un VPN
Remote-access sur le routeur VPN_ecole. Cette configuration vous donne la possibilité de se
connecter au serveur Web de l’école à partir de votre domicile.
Pour simuler ce cas, vous allez travailler sur une plate forme où le routeur VPN Remote-
Access est configuré sous Cisco IOS. C’est le protocole IPSec qui est mis en place. Nous
supposons que vous travaillez sur un PC qui se connecte à Internet à travers un modem
ADSL.
1. Récupérer la configuration TCP/IP de votre machine :
a. Adresse IP :………………………………masque…………………
b. Adresse de passerelle : …………………………………………….
2. Etablir un test de connexion avec le serveur Web à accès privé est ce que la
connexion est établie ? …………….. interpréter ce résultat :
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
ESI 2018/2019 1
1SC : Réseaux II TP 2 : VPN IPSec
3. A travers l’application Client VPN sur le PC, établir une connexion au Routeur_VPN
de l’école en utilisant ces informations :
4. Est-ce que la connexion est établie ?............. si non revoir votre configuration.
5. Etablir un test de connexion avec le serveur web à accès privé, est ce que la connexion
est établie ? ……………..
6. Accéder au site web avec cette URL: http://192.168.101.254
7. Récupérer la nouvelle configuration TCP/IP de votre machine :
a. Adresse IP :………………………………masque………………………..
b. Adresse de passerelle : ……………………………………………………
c. Adresse IP du tunnel :………………………………………………………
Prise de note :
Lors de la connexion d’une machine à un routeur/serveur VPN en mode Host to Lan (
Remote Acces). Le serveur/routeur va attribuer à la machine cliente une adresse IP. Une
nouvelle Interface virtuelle est crée et elle est configurée avec l’adresse obtenue pour utiliser
le VPN.
Activité 1 :
Sur le routeur VPN de l’école, réaliser des tests en exécutant ces commandes :
show crypto isakmp sa
show crypto ipsec sa
show crypto ipsec transform-set
show crypto map
Algorithme d’authentification
Algorithme de cryptage
Protocole encapsulation
ESI 2018/2019 2
1SC : Réseaux II TP 2 : VPN IPSec
Activité 2 :
Lors de votre accès au server web privé, un processus d’encapsulation de données est
effectué. On s’intéresse plus précisément aux entêtes des paquets IP échangés ( adresses IP
source et destination ).
Il est demandé de préciser ces champs lors de communication entre votre PC client et le
serveur Web à accès privé ( un paquet envoyé du PC au serveur Web).
Routeur de ISP
CERIST ADSL
Routeur VPN de
l’école
Serveur web
ESI 2018/2019 3