Configuration de vpn sur routeur cisco [Fermé]

Signaler
Messages postés
25
Date d'inscription
vendredi 10 octobre 2008
Statut
Membre
Dernière intervention
3 janvier 2009
-
 rmapesa -
Bonjour à tous je veux fais une configuration de vpn IPsec entre deux sites distants avec des routeurs cisco des renseignements m'ont permis d'avoir certaines informations je vous donne les différentes étapes:
j aimerais que vous me donné un lien ou un site ou je peux avoir les commandes et leurs explications parce que je veux avoir une idée de ce que chaque commande a comme rôle j'utilise comme système d'exploitation windows

1- configuration de routeur

2-configuration des règles IKE entre les deux routeurs

3-mise en place des cles prepartagees entre les deux routeurs

4-configuration du tunnel
-configuration des listes d'accès(accès list)
-configuration du processus de transformation
-configuration de la carte de cryptage
-assignation de la carte de cryptage à l'une des interfaces

5-configuration de la NAT

1 réponse

Messages postés
113
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
27 juin 2013
13
Bonjour, je cherche moi aussi à configurer un vpn ipsec. J'ai obtenu quelques commandes mais je n'ai pas pu essayer car mon IOS devais être mise à jour pour supporter le vpn. Néanmoins je te les donne pour que tu essaies.

1- configuration de routeur
(Il s'agit là de configurer les mots de passe, les adresses d'interface etc)

2-configuration des règles IKE entre les deux routeurs
Router(config)#crypto isakmp policy 1
Router(config-isakmp)#encryption (suivi du type de cryptage que tu souhaite utiliser)
Router(config-isakmp)#hash sha
Router(config-isakmp)#authentication pre-share (précise qu'aucun certificat d'autorité ne sera utilisé; les clés sont donc partagées à l'avance)
Router(config-isakmp)#lifetime (suivi de la durée que tu veux donner à chaque connexion.la valeur étant en secondes.


3-mise en place des cles prepartagees entre les deux routeurs
Router(config)#crypto isakmp identity address(indique l'identifiant ISAKMP que va utiliser le routeur local pour identifier celui distant.Ici c'est son adresse IP qui servira d'identifiant)
Router(config)#crypto isakmp key( suivi de la clé à utiliser et de l'adresse du routeur distant)
Exp: crypto isakmp key key100 address 11.11.11.2


4-configuration du tunnel
-configuration des listes d'accès(accès list)

Router(config)#access-list 100 permit ip (suivi de l'adresse du routeur local) host (suivi de l'adresse du routeur distant)

-configuration du processus de transformation
Router(config)#crypto ipsec transform-set ts1 ah-sha-hmac esp-des
Router(config)-crypto-trans)#mode tunnel

-configuration de la carte de cryptage
Router(config)#crypto map map1 10 ipsec-isakmp1
Router(cfg-crypto-map)#match address 100(applique l'ACL 100)
Router(cfg-crypto-map)#set peer (suivi de l'adresse du routeur distant) spécifie l'autre extrémité du tunnel
Router(cfg-crypto-map)#set transform-set ts1


-assignation de la carte de cryptage à l'une des interfaces
Router(config-if)#crypto map map1 (cette commande applique à l'interface sur laquelle elle est exécutée le cryptage qui a été créé.)

5-configuration de la NAT
Il faut traduire les adresses de ton réseau local à l'aide de l'adresse de l'interface connectée au routeur distant.
3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 86507 internautes nous ont dit merci ce mois-ci

diakamiral
Messages postés
25
Date d'inscription
vendredi 10 octobre 2008
Statut
Membre
Dernière intervention
3 janvier 2009

slt,vrèment merci javè eu des les mm info ke ce que tu vien de m'envoyé vrèmen merci encor g vè l'éssèyé et je te revien plutard a++++++++++++++++
je suis etudiant à l'academi cisco