Scribd Logo
Importer

Bienvenue sur Scribd !

  • TP - VPN Part1

    Transféré par

    Abdelmadjid Aitsaadi
    82 vues3 pages

    Titre original

    tp_vpn part1

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    82 vues3 pages

    TP - VPN Part1

    Transféré par

    Abdelmadjid Aitsaadi

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 3

    1SC : Réseaux II TP 2 : VPN IPSec

    TP2 : Configuration des VPNs sous IOS (Partie1)

     Objectifs :
    o Comprendre le concept des VPN ;
    o Apprendre la configuration de base d’un VPN sous IOS ;

    Partie théorique :

    1. Un VPN est ……………………………………………………………………………


    2. Le principe du VPN :……………………………………………………………………
    ………………………………………………………………………………………….
    3. Les types de VPN sont :
     . ………………………………………………………………………………….
     …………………………………………………………………………………...
     …………………………………………………………………………………...
    4. IPSec est ………………………………………………………………………………
    5. IPSec permet …………………………………………………………………………...

    Partie 1 : VPN Remote-Access ( Host to Lan )

    Ouvrir le fichier D:\tpreseaux\tp4_vpn\vpn.pkt,

    Votre école met à votre disposition une application Web à accès privée sécurisé sur un serveur
    ayant l’adresse 192.168.101.254. L’administrateur réseau de l’école, a mis en place un VPN
    Remote-access sur le routeur VPN_ecole. Cette configuration vous donne la possibilité de se
    connecter au serveur Web de l’école à partir de votre domicile.

    Donnez en bref une description de ce type de VPN :


    …………………………………………………………………………………………………
    …………………………………………………………………………………………………
    …………………………………………………………………………………………………

     Pour simuler ce cas, vous allez travailler sur une plate forme où le routeur VPN Remote-
    Access est configuré sous Cisco IOS. C’est le protocole IPSec qui est mis en place. Nous
    supposons que vous travaillez sur un PC qui se connecte à Internet à travers un modem
    ADSL.
    1. Récupérer la configuration TCP/IP de votre machine :
    a. Adresse IP :………………………………masque…………………
    b. Adresse de passerelle : …………………………………………….

    2. Etablir un test de connexion avec le serveur Web à accès privé est ce que la
    connexion est établie ? …………….. interpréter ce résultat :
    …………………………………………………………………………………………
    …………………………………………………………………………………………
    …………………………………………………………………………………………

    ESI 2018/2019 1
    1SC : Réseaux II TP 2 : VPN IPSec

    3. A travers l’application Client VPN sur le PC, établir une connexion au Routeur_VPN
    de l’école en utilisant ces informations :

     Nom du groupe : ciscogroupe


     Clé de groupe : ciscogroupe
     Adresse IP du routeur/serveur : 193.194.77.19
     Nom utilisateur : userX avec X est le numéro de votre binôme
     Mot de passe : userX

    4. Est-ce que la connexion est établie ?............. si non revoir votre configuration.
    5. Etablir un test de connexion avec le serveur web à accès privé, est ce que la connexion
    est établie ? ……………..
    6. Accéder au site web avec cette URL: http://192.168.101.254
    7. Récupérer la nouvelle configuration TCP/IP de votre machine :
    a. Adresse IP :………………………………masque………………………..
    b. Adresse de passerelle : ……………………………………………………
    c. Adresse IP du tunnel :………………………………………………………

    Prise de note :
    Lors de la connexion d’une machine à un routeur/serveur VPN en mode Host to Lan (
    Remote Acces). Le serveur/routeur va attribuer à la machine cliente une adresse IP. Une
    nouvelle Interface virtuelle est crée et elle est configurée avec l’adresse obtenue pour utiliser
    le VPN.

    Activité 1 :

    Sur le routeur VPN de l’école, réaliser des tests en exécutant ces commandes :
     show crypto isakmp sa
     show crypto ipsec sa
     show crypto ipsec transform-set
     show crypto map

    Lire et Interpréter les résultats affichés, puis déduire ces informations :

    Les adresses IP des 2 extrémités du


    tunnel :
    Interface utilisée pour VPN

    Algorithme d’authentification

    Algorithme de cryptage

    Protocole encapsulation

    Nombre de paquets encapsulés

    Nombre de paquets cryptés

    ESI 2018/2019 2
    1SC : Réseaux II TP 2 : VPN IPSec

    Activité 2 :

    Lors de votre accès au server web privé, un processus d’encapsulation de données est
    effectué. On s’intéresse plus précisément aux entêtes des paquets IP échangés ( adresses IP
    source et destination ).

     Il est demandé de préciser ces champs lors de communication entre votre PC client et le
    serveur Web à accès privé ( un paquet envoyé du PC au serveur Web).

    Nœud Transfert clair Transfert crypté


    IP source IP destination IP source IP destination
    PC client

    Routeur de ISP
    CERIST ADSL
    Routeur VPN de
    l’école
    Serveur web

     Expliquer à l’aider d’un schéma le processus de communication entre le client et le


    serveur Web en montrant les protocoles utilisés :

    ESI 2018/2019 3

    Vous aimerez peut-être aussi