Config routeur Cisco avec ipsec
spike
-
brupala Messages postés 115264 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115264 Date d'inscription Statut Membre Dernière intervention -
salut à tous,
Voilà le topo: j'ai une station Win 2k Pro et un serveur VPN/IPsec Win 2k AS, les deux sont séparés par un routeur Cisco 2514.
le problème est le suivant:
il me faudrait un exemple de configuration du routeur afin de laisser passer le traffic IPsec, car je n'y arrive pas tout seul.... Les exemples de configuration que j'ai trouvé sur le Net, ne correspondent pas du tout!
Je vous remercie d'avance
spike
Voilà le topo: j'ai une station Win 2k Pro et un serveur VPN/IPsec Win 2k AS, les deux sont séparés par un routeur Cisco 2514.
le problème est le suivant:
il me faudrait un exemple de configuration du routeur afin de laisser passer le traffic IPsec, car je n'y arrive pas tout seul.... Les exemples de configuration que j'ai trouvé sur le Net, ne correspondent pas du tout!
Je vous remercie d'avance
spike
A voir également:
- Config routeur Cisco avec ipsec
- Ms config - Guide
- Connaitre sa config pc - Guide
- Cisco leap module - Forum Virus
- Bouton du routeur sur pc - Guide
- Dns probe finished bad config - Forum DNS
1 réponse
salut,
avec ceci:
Trafic IPSec
Il est nécessaire de laisser passer le trafic IPSec au niveau des routeurs et pare-feux. Cela concerne :
· protocole 17 (UDP) port 500 (isakmp) : échange des clés
· protocole 50 (ESP) : IPSec avec chiffrement
· protocole 51 (AH) : IPSec sans chiffrement
Attention, il s'agit des protocoles 50 et 51 (du m^m niveau que tcp ou udp)à autoriser, pas les ports.
les commandes doivent donc etre du style:
http://sisyphus.iocaine.com/pipermail/vpn/2000-March/001030.html
et ... Voili Voilou Voila !
avec ceci:
Trafic IPSec
Il est nécessaire de laisser passer le trafic IPSec au niveau des routeurs et pare-feux. Cela concerne :
· protocole 17 (UDP) port 500 (isakmp) : échange des clés
· protocole 50 (ESP) : IPSec avec chiffrement
· protocole 51 (AH) : IPSec sans chiffrement
Attention, il s'agit des protocoles 50 et 51 (du m^m niveau que tcp ou udp)à autoriser, pas les ports.
les commandes doivent donc etre du style:
http://sisyphus.iocaine.com/pipermail/vpn/2000-March/001030.html
et ... Voili Voilou Voila !
Ca fait du bien.
spike
et ... Voili Voilou Voila !