Configuration VPN Site to Site Ipsec Cisco

splash_cisco

Cette partie traite de l’implémentation d’un tunnel VPN site to site IPsec entre 2 sites avec les spécifiés suivantes :

  • Encryptage AES
  • Authentification par clé prépartagé
  • Alogithme de hachage SHA
  • Méthodes de distribution des clés prépartagées en DH2 (algorithme de clés asymétrique DH 1024bit)
  • Durée de vie de 86400 soit 24H

Le but final est donc de faire communiquer le site 1 et le site 2 uniquement à travers le tunnel.

Plan d’adressage réseau :

Périphérique

Interface

Adressage IP

Masque de sous réseau

Site1

Fa 0/0 192.168.0.1 255.255.255.0
So 0/3/0 80.1.0.2 255.255.255.252

Wan

So 0/3/0 80.1.0.1 255.255.255.252
So 0/3/1 80.2.0.1 255.255.255.252

Site 2

Fa 0/0 172.16.0.1 255.255.255.0
So 0/3/1 80.2.0.2 255.255.255.252

1) Configuration de base routeur SITE1 :

Normal
0

21

false
false
false

FR
X-NONE
X-NONE

/* Style Definitions */
table.MsoNormalTable
{mso-style-name: »Tableau Normal »;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent: » »;
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top:0cm;
mso-para-margin-right:0cm;
mso-para-margin-bottom:10.0pt;
mso-para-margin-left:0cm;
line-height:115%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family: »Calibri », »sans-serif »;
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family: »Times New Roman »;
mso-bidi-theme-font:minor-bidi;
mso-fareast-language:EN-US;}

Lire la suite