Configuration d’un Tunnel VPN site to site :
________________________________________
Follow us on Facebook
Follow us on Google+
________________________________________
I - C’est Quoi VPN ?
Un VPN est un réseau privé construit au sein d'une infrastructure de réseau public, tel que L’Internet global. Les entreprises peuvent utiliser un VPN pour connecter en toute sécurité des Bureaux et des utilisateurs distants par le biais d'un accès Internet tiers et peu coûteux, plutôt que
Par le biais de liaisons WAN dédiées coûteuses ou de liaisons d'accès longue distance. Il est vu Comme une extension des réseaux locaux et préserve la sécurité logique que l'on peut avoir à L’intérieur d'un réseau local. Il correspond en fait à une interconnexion de réseaux locaux via une Technique de « tunnel ».
Les deux types de VPN chiffrés sont les suivants :
•VPN IPsec de site à site : Cette alternative aux réseaux étendus à relais de trames ou à ligne allouée Permet aux entreprises d'étendre les ressources réseau aux succursales, aux travailleurs à domicile et Aux sites de leurs partenaires.
•VPN d'accès distant : Ce type de VPN étend presque n'importe quelle application vocale, vidéo ou De données au bureau distant, grâce à une émulation du bureau principal.
On va configurer un tunnel VPN site à site et utiliser le logiciel SDM pour visualiser son état via une interface graphique. Pour cela nous avons besoin :
-GNS3 installé sur votre machine pour réaliser le TP.
-Un IOS : de préférence celui supportant l’accès via SDM (ex : c3745-adventerprisek9-mz.123-26).
-Le logiciel SDM installé sur votre machine.
II - Configuration :
A. Configuration d’un utilisateur pour l’accès via SDM :
R1(config)#username MED privilege 15 password 123456 #création d’un utilisateur avec le plus haut niveau de privilèges
R1(config)#ip http server #Activation du serveur HTTP
R1(config)#ip http authentication local # l’authentification utilise le compte local Connexion Au Routeur
B. Connexion Au Routeur a l’aide de l’outil SDM :
Lancer l’outile SDM depuis un ordinateur directement conncté au routeur.
Entrer l’adresse IP de l’interface du routeur.
Et cliquez sur Launch.
Authentification avec le compte créer dans le routeur
Nom : MED
Mot de passe : 123456
Récuperation des information a propos du routeur.
Dans le menu en haut cliquez sur Configuration.
Selectioner VNP >
Site To Site et cliquez sur launch.
sélectionner Step by step pour l’assistant étape par étape .
Sélectionner l’interface de sortie
Dans peer Indetity taper l’adresse IP de l’autre Routeur.
Dans Authenticaion taper une clé pré-partagée .
Laissé la règle par défaut et cliquez sur Suivant
Création d’une règle ACL pour les flux.
Donner
Donner un nom à la règle et cliquez sur Add..
Protéger les flux de n’importe quelle réseau vers n’importe quelle , sélectionner any any dans le type
Résumer de la configuration
L’outil DSM va envoyer tous les commandes vers l’autre routeur
La configuration au niveau de R1 est terminée
Il faut suivre les mêmes étapes dans R2 pour configurer le Tunnel
Dans le Menu en haut cliquez en Monitoring pour regarder l’état du tunnel
Pour tester en vas envoyer une requête Ping via le tunnel
