Académique Documents
Professionnel Documents
Culture Documents
I. Topologie
Page 1 sur 8
LES VPN IRT3-ESGIS 2021
II. Objectifs
Dans ce TP, il s’agit de sécuriser le tunnel créé dans le TP3 a l’aide du protocole IKEv1
dans un déploiement IPSec.
Ce tunnel sera sécurisé et tout le trafic qui y transitant sera chiffré.
Le TP comprend trois parties :
• La configuration du IPSec coté Kodjovi ;
• La configuration du IPSec coté Ocam ;
• Les tests.
Avant de commencer, clonez le TP sur le GRE comme indiqué dans nos échanges.
Renommez le clone en « GRE-IPSEC-IKEV1 ».
Vous serez obligés de configurer a nouveau les paramètres IP des PC (PC1 et PC2) et
des Serveurs (WWW et WEB-INTERNE).
Le protocole IKEv1 est un peu vieillot et il a déjà son successeur depuis quelques années.
Il permet de faciliter l’échange des clés entre les équipements qui désirent établir une
liaison sécurisée. Il est utile pour la mise en place du SA de la phase I.
Pour sécuriser le tunnel GRE sur le routeur KODJOVI-RT01, il faut :
• Configure ISAKMP ;
• Configurer IPSec ;
• Appliquer la configuration au tunnel.
1. Configuration ISAKMP
Dans la phase I, vous devez créer une politique ISAKMP et fournir un mot de passe pour
le ou les pairs distants.
Page 2 sur 8
LES VPN IRT3-ESGIS 2021
2. Configuration IPSec
Il s’agit de définir ici les crypto-systèmes qui vont permettre le chiffrement des SA de la
phase II. La phase II va créer deux SA unidirectionnels, un en inbound et l’autre en
outbound, pour le transport des données sur le tunnel.
crypto ipsec transform-set KODJOVI_TS esp-aes 128 esp-sha-hmac
exit
crypto ipsec profile KODJOVI_PROF
set transform-set KODJOVI_TS
exit
Page 3 sur 8
LES VPN IRT3-ESGIS 2021
Page 4 sur 8
LES VPN IRT3-ESGIS 2021
V. Vérifications
1. Le SA ISAKMP
Vérifiez qu’une association de sécurité ISAKMP est créée. Allez sur le routeur OCAM-
RT02 et faites :
show crypto isakmp sa
2. Les SA IPSec
Vérifiez les associations de sécurité IPSec. Allez sur le routeur OCAM-RT02 et faites :
show crypto ipsec sa
Cette commande permet d’afficher :
• Les SA IPSec ;
• Les statistiques des paquets sur le tunnel.
Page 5 sur 8
LES VPN IRT3-ESGIS 2021
3. La connectivité
Arrêtez le ping
Page 6 sur 8
LES VPN IRT3-ESGIS 2021
Maintenant, vous constatez que des paquets transitent sur le tunnel. Des paquets sont
chiffrés, déchiffrés et vérifiés.
Page 7 sur 8
LES VPN IRT3-ESGIS 2021
Retournez sur le routeur KODJOVI-RT01. Vous avez ce contenu qui vous montre
comment les paquets http sont chiffrés.
Page 8 sur 8