Comment crée un tunel PIX to Routeur
Fermé
h_haddad
Messages postés
16
Date d'inscription
samedi 7 avril 2007
Statut
Membre
Dernière intervention
12 avril 2008
-
7 avril 2007 à 21:34
h_haddad Messages postés 16 Date d'inscription samedi 7 avril 2007 Statut Membre Dernière intervention 12 avril 2008 - 8 avril 2007 à 18:17
h_haddad Messages postés 16 Date d'inscription samedi 7 avril 2007 Statut Membre Dernière intervention 12 avril 2008 - 8 avril 2007 à 18:17
A voir également:
- Comment crée un tunel PIX to Routeur
- Créer un compte gmail - Guide
- Que cachent les manchots pix ✓ - Forum Windows
- Créer un compte google - Guide
- Créer un compte instagram - Guide
- Créer un compte facebook - Guide
2 réponses
Blanc57
Messages postés
366
Date d'inscription
vendredi 6 avril 2007
Statut
Membre
Dernière intervention
27 janvier 2020
71
8 avril 2007 à 03:36
8 avril 2007 à 03:36
Salut,
Je l'ai fait il y a quelques moins entre deux routeurs Cisco, ça doit être pareil avec un PIX, il me semble qu'il utilise aussi les commandes ''crypto'' ipsec.
Je m'étais aidé de ce site entre autre :
http://olivier.cochard.me/reseaux/cisco/exemple--serveur-vpn-ipsec-avec-pat
Ca correspond pas tout à fait, je ne me souviens plus bien, mais il faut utiliser les commandes crypto isakmp, crypto ipsec, définir les politiques de sécurité et les SA (security associations) entre les deux machines pour que celles-ci se mettent d'accord, affecter une crypto map aux interfaces en questions, etc...
Vérifies quels types de cryptage supportent les routeurs 1750, je sais que j'ai galéré parceque j'utilisais un 2600 qui ne supportait pas certains type de cryptage (3DES par ex)
Tu devrais t'en sortir, un lien de base entre deux machine n'est pas le plus compliqué, j'avais passé pas mal de temps à étudier ça et j'en avais plus bavé entre un client "road warrior" et un concentrateur, le lien entre 2 machines était le plus simple.
Bonne chance.
Je l'ai fait il y a quelques moins entre deux routeurs Cisco, ça doit être pareil avec un PIX, il me semble qu'il utilise aussi les commandes ''crypto'' ipsec.
Je m'étais aidé de ce site entre autre :
http://olivier.cochard.me/reseaux/cisco/exemple--serveur-vpn-ipsec-avec-pat
Ca correspond pas tout à fait, je ne me souviens plus bien, mais il faut utiliser les commandes crypto isakmp, crypto ipsec, définir les politiques de sécurité et les SA (security associations) entre les deux machines pour que celles-ci se mettent d'accord, affecter une crypto map aux interfaces en questions, etc...
Vérifies quels types de cryptage supportent les routeurs 1750, je sais que j'ai galéré parceque j'utilisais un 2600 qui ne supportait pas certains type de cryptage (3DES par ex)
Tu devrais t'en sortir, un lien de base entre deux machine n'est pas le plus compliqué, j'avais passé pas mal de temps à étudier ça et j'en avais plus bavé entre un client "road warrior" et un concentrateur, le lien entre 2 machines était le plus simple.
Bonne chance.
Blanc57
Messages postés
366
Date d'inscription
vendredi 6 avril 2007
Statut
Membre
Dernière intervention
27 janvier 2020
71
8 avril 2007 à 03:43
8 avril 2007 à 03:43
P.S. : Il y a ça aussi :
http://www.cisco.com/warp/public/471/pix_router_dyn.html
http://www.vpnc.org/InteropProfiles/cisco-ios.txt
ET cherches sur le site de Cisco les explications des concepts utilisé ; SA (security association) crypto map, dynamic map, isakmp policy...
Utilises les debug, debug crypto isakmp, debug (crypto?) ipsec, etc...
CA te donnera pas mal d'infos pour savoir d'ou vient le prob en cas de bug, si les SA ne se font pas.
Je sais qu'au début je cherchais à reproduire des tutorials bêtement, et c'est quant je me suis posé et que j'ai lu la doc de cisco sur les concepts mis en oeuvre que j'ai tilté et que tout est devenu plus facile.
Bon ça n'empêche que 6 mois plus tard j'ai tout oublié, mais c'est normal, il y tellement de choses à retenir. AU moins si je devais m'y remettre à présent je galererai moins...
http://www.cisco.com/warp/public/471/pix_router_dyn.html
http://www.vpnc.org/InteropProfiles/cisco-ios.txt
ET cherches sur le site de Cisco les explications des concepts utilisé ; SA (security association) crypto map, dynamic map, isakmp policy...
Utilises les debug, debug crypto isakmp, debug (crypto?) ipsec, etc...
CA te donnera pas mal d'infos pour savoir d'ou vient le prob en cas de bug, si les SA ne se font pas.
Je sais qu'au début je cherchais à reproduire des tutorials bêtement, et c'est quant je me suis posé et que j'ai lu la doc de cisco sur les concepts mis en oeuvre que j'ai tilté et que tout est devenu plus facile.
Bon ça n'empêche que 6 mois plus tard j'ai tout oublié, mais c'est normal, il y tellement de choses à retenir. AU moins si je devais m'y remettre à présent je galererai moins...
h_haddad
Messages postés
16
Date d'inscription
samedi 7 avril 2007
Statut
Membre
Dernière intervention
12 avril 2008
8
8 avril 2007 à 15:09
8 avril 2007 à 15:09
bonjour
je teint te remerci blanc57 , pour ta reponse , et je m'excuse de ne pas avoir repondu plutot , je vais lire la documentation que tu as poster et je te tient aucourant de l'avancement du projet .
merci pour ta reponse
je teint te remerci blanc57 , pour ta reponse , et je m'excuse de ne pas avoir repondu plutot , je vais lire la documentation que tu as poster et je te tient aucourant de l'avancement du projet .
merci pour ta reponse
Blanc57
Messages postés
366
Date d'inscription
vendredi 6 avril 2007
Statut
Membre
Dernière intervention
27 janvier 2020
71
>
h_haddad
Messages postés
16
Date d'inscription
samedi 7 avril 2007
Statut
Membre
Dernière intervention
12 avril 2008
8 avril 2007 à 15:55
8 avril 2007 à 15:55
Je viens de voir que j'ai 2 docs PDF (en anglais) sur PIX et IPSec, je sais pas si ça pourrait t'aider, les titres sont :
Troubleshooting Cisco Ios And Pix Firewall-Based Ipsec Implementations (Cisco - 2003)
Cisco configuring_pix_to_cisco_secure_vpn_client
Si tu les veux, je peux te les envoyer...
A plus
P.S.: J'avais pas vu que tu avais déjà donné ton adresse, je te les ai envoyés, ça peut peut-être servir on sait jamais...
Troubleshooting Cisco Ios And Pix Firewall-Based Ipsec Implementations (Cisco - 2003)
Cisco configuring_pix_to_cisco_secure_vpn_client
Si tu les veux, je peux te les envoyer...
A plus
P.S.: J'avais pas vu que tu avais déjà donné ton adresse, je te les ai envoyés, ça peut peut-être servir on sait jamais...
h_haddad
Messages postés
16
Date d'inscription
samedi 7 avril 2007
Statut
Membre
Dernière intervention
12 avril 2008
8
>
Blanc57
Messages postés
366
Date d'inscription
vendredi 6 avril 2007
Statut
Membre
Dernière intervention
27 janvier 2020
8 avril 2007 à 18:17
8 avril 2007 à 18:17
j'ai bien recu les deux doc , il sont super je vais les etudier , et quand j'aurais des probleme je compte sur ton experience pour m'aidé .
merci blanc tu est un vrai ange blanc
merci blanc tu est un vrai ange blanc