Comment crée un tunel PIX to Routeur
h_haddad
Messages postés
16
Statut
Membre
-
h_haddad Messages postés 16 Statut Membre -
h_haddad Messages postés 16 Statut Membre -
bonjour
actuellement je passe un stage dans une entreprise comme administrateur réseaux.
on ma fourni du materiel pour realisé un projet :
switch catalyst 3750
deux routeur 1700 (2fast ehternet , 1serial pour chaque routeur)
un PIX 525 ( 2 ehternet : inside , outside)
le but c'est d'interconnecté les deux routeur via une connexion serie (S1 du routeur1 et conencte avec S2 du routeur 2 )
le port ethernet inside du PIX et connecté au switch qui gere le LAN , et le prot outsid du pix et connecte avec le routeur 2 .
JE NE SAIS PAS comment rendre le routeur 1 client VPN pour le firewall PIX , aussi je ne sais pas comment crée un tunel VPN (avec cryptage IPSEC) entre le ROUTEUR 1 et le PIX .
si vous avez besion d'autre information voila mon email : h_haddad@hotmail.fr , j'esper que je recevrai des reponse ici sur le forum ou bien sur mon email , merci d'avance ,
actuellement je passe un stage dans une entreprise comme administrateur réseaux.
on ma fourni du materiel pour realisé un projet :
switch catalyst 3750
deux routeur 1700 (2fast ehternet , 1serial pour chaque routeur)
un PIX 525 ( 2 ehternet : inside , outside)
le but c'est d'interconnecté les deux routeur via une connexion serie (S1 du routeur1 et conencte avec S2 du routeur 2 )
le port ethernet inside du PIX et connecté au switch qui gere le LAN , et le prot outsid du pix et connecte avec le routeur 2 .
JE NE SAIS PAS comment rendre le routeur 1 client VPN pour le firewall PIX , aussi je ne sais pas comment crée un tunel VPN (avec cryptage IPSEC) entre le ROUTEUR 1 et le PIX .
si vous avez besion d'autre information voila mon email : h_haddad@hotmail.fr , j'esper que je recevrai des reponse ici sur le forum ou bien sur mon email , merci d'avance ,
A voir également:
- Comment crée un tunel PIX to Routeur
- Comment créer un groupe whatsapp - Guide
- Comment cree un compte google - Guide
- Comment cree un compte gmail - Guide
- Créer un lien pour partager des photos - Guide
- Comment créé un compte paypal - Guide
2 réponses
Salut,
Je l'ai fait il y a quelques moins entre deux routeurs Cisco, ça doit être pareil avec un PIX, il me semble qu'il utilise aussi les commandes ''crypto'' ipsec.
Je m'étais aidé de ce site entre autre :
http://olivier.cochard.me/reseaux/cisco/exemple--serveur-vpn-ipsec-avec-pat
Ca correspond pas tout à fait, je ne me souviens plus bien, mais il faut utiliser les commandes crypto isakmp, crypto ipsec, définir les politiques de sécurité et les SA (security associations) entre les deux machines pour que celles-ci se mettent d'accord, affecter une crypto map aux interfaces en questions, etc...
Vérifies quels types de cryptage supportent les routeurs 1750, je sais que j'ai galéré parceque j'utilisais un 2600 qui ne supportait pas certains type de cryptage (3DES par ex)
Tu devrais t'en sortir, un lien de base entre deux machine n'est pas le plus compliqué, j'avais passé pas mal de temps à étudier ça et j'en avais plus bavé entre un client "road warrior" et un concentrateur, le lien entre 2 machines était le plus simple.
Bonne chance.
Je l'ai fait il y a quelques moins entre deux routeurs Cisco, ça doit être pareil avec un PIX, il me semble qu'il utilise aussi les commandes ''crypto'' ipsec.
Je m'étais aidé de ce site entre autre :
http://olivier.cochard.me/reseaux/cisco/exemple--serveur-vpn-ipsec-avec-pat
Ca correspond pas tout à fait, je ne me souviens plus bien, mais il faut utiliser les commandes crypto isakmp, crypto ipsec, définir les politiques de sécurité et les SA (security associations) entre les deux machines pour que celles-ci se mettent d'accord, affecter une crypto map aux interfaces en questions, etc...
Vérifies quels types de cryptage supportent les routeurs 1750, je sais que j'ai galéré parceque j'utilisais un 2600 qui ne supportait pas certains type de cryptage (3DES par ex)
Tu devrais t'en sortir, un lien de base entre deux machine n'est pas le plus compliqué, j'avais passé pas mal de temps à étudier ça et j'en avais plus bavé entre un client "road warrior" et un concentrateur, le lien entre 2 machines était le plus simple.
Bonne chance.
P.S. : Il y a ça aussi :
http://www.cisco.com/warp/public/471/pix_router_dyn.html
http://www.vpnc.org/InteropProfiles/cisco-ios.txt
ET cherches sur le site de Cisco les explications des concepts utilisé ; SA (security association) crypto map, dynamic map, isakmp policy...
Utilises les debug, debug crypto isakmp, debug (crypto?) ipsec, etc...
CA te donnera pas mal d'infos pour savoir d'ou vient le prob en cas de bug, si les SA ne se font pas.
Je sais qu'au début je cherchais à reproduire des tutorials bêtement, et c'est quant je me suis posé et que j'ai lu la doc de cisco sur les concepts mis en oeuvre que j'ai tilté et que tout est devenu plus facile.
Bon ça n'empêche que 6 mois plus tard j'ai tout oublié, mais c'est normal, il y tellement de choses à retenir. AU moins si je devais m'y remettre à présent je galererai moins...
http://www.cisco.com/warp/public/471/pix_router_dyn.html
http://www.vpnc.org/InteropProfiles/cisco-ios.txt
ET cherches sur le site de Cisco les explications des concepts utilisé ; SA (security association) crypto map, dynamic map, isakmp policy...
Utilises les debug, debug crypto isakmp, debug (crypto?) ipsec, etc...
CA te donnera pas mal d'infos pour savoir d'ou vient le prob en cas de bug, si les SA ne se font pas.
Je sais qu'au début je cherchais à reproduire des tutorials bêtement, et c'est quant je me suis posé et que j'ai lu la doc de cisco sur les concepts mis en oeuvre que j'ai tilté et que tout est devenu plus facile.
Bon ça n'empêche que 6 mois plus tard j'ai tout oublié, mais c'est normal, il y tellement de choses à retenir. AU moins si je devais m'y remettre à présent je galererai moins...
Je viens de voir que j'ai 2 docs PDF (en anglais) sur PIX et IPSec, je sais pas si ça pourrait t'aider, les titres sont :
Troubleshooting Cisco Ios And Pix Firewall-Based Ipsec Implementations (Cisco - 2003)
Cisco configuring_pix_to_cisco_secure_vpn_client
Si tu les veux, je peux te les envoyer...
A plus
P.S.: J'avais pas vu que tu avais déjà donné ton adresse, je te les ai envoyés, ça peut peut-être servir on sait jamais...
Troubleshooting Cisco Ios And Pix Firewall-Based Ipsec Implementations (Cisco - 2003)
Cisco configuring_pix_to_cisco_secure_vpn_client
Si tu les veux, je peux te les envoyer...
A plus
P.S.: J'avais pas vu que tu avais déjà donné ton adresse, je te les ai envoyés, ça peut peut-être servir on sait jamais...
