Vpn avec routeur cisco
Fermé
leroy680
Messages postés
113
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
27 juin 2013
-
30 sept. 2008 à 13:31
bely - 7 mars 2023 à 15:39
bely - 7 mars 2023 à 15:39
A voir également:
- Crypto isakmp policy 10 ^ invalid input detected at '^' marker
- Vpn gratuit - Guide
- Vpn comment ça marche - Guide
- Bright vpn - Télécharger - Confidentialité
- Tuxler vpn - Télécharger - Confidentialité
- Vpn edge - Guide
17 réponses
R-Daneel
Messages postés
1156
Date d'inscription
mardi 30 septembre 2008
Statut
Membre
Dernière intervention
24 octobre 2008
140
2 oct. 2008 à 17:17
2 oct. 2008 à 17:17
peux-tu faire un run-config et le copier ici ?
R-Daneel
Messages postés
1156
Date d'inscription
mardi 30 septembre 2008
Statut
Membre
Dernière intervention
24 octobre 2008
140
2 oct. 2008 à 15:44
2 oct. 2008 à 15:44
tu as les explications et les commandes là -> http://www.labo-cisco.com/fr/articles/administration-reseaux/configuration-dun-vpn-ipsec.html
leroy680
Messages postés
113
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
27 juin 2013
13
2 oct. 2008 à 16:05
2 oct. 2008 à 16:05
D'accord je vais voir. Merci bien.
leroy680
Messages postés
113
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
27 juin 2013
13
2 oct. 2008 à 17:12
2 oct. 2008 à 17:12
S'il te plait les commandes à utiliser sont elles les mêmes pour tous les routeurs ou bien elles diffèrent d'un routeur à un autre? Je dis çà parce que pour ma configuration, j'ai constaté que mon routeur ne connait pas ma commande:
crypto isakmp policy 1
Ou bien est-ce parce que les routeurs cisco de la gamme 2800 ne supportent pas le vpn ?
crypto isakmp policy 1
Ou bien est-ce parce que les routeurs cisco de la gamme 2800 ne supportent pas le vpn ?
R-Daneel
Messages postés
1156
Date d'inscription
mardi 30 septembre 2008
Statut
Membre
Dernière intervention
24 octobre 2008
140
2 oct. 2008 à 14:43
2 oct. 2008 à 14:43
Tu as aussi ce site qui est très bien. Je l'ai utilisé plusieurs fois -> http://forum.labo-cisco.com/ et là -> http://www.labo-cisco.com/
leroy680
Messages postés
113
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
27 juin 2013
13
2 oct. 2008 à 14:47
2 oct. 2008 à 14:47
Merci j'y jette un coup d'œil tout de suite. Je te tiens informé. Mais avant stp pourrais-tu me dire exactement toutes les conditions qui doivent être remplies pour pouvoir faire du vpn?
R-Daneel
Messages postés
1156
Date d'inscription
mardi 30 septembre 2008
Statut
Membre
Dernière intervention
24 octobre 2008
140
30 sept. 2008 à 17:05
30 sept. 2008 à 17:05
Bonjour,
Quelles sont les références des 2 routeurs ?
Quelles sont les références des 2 routeurs ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
leroy680
Messages postés
113
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
27 juin 2013
13
2 oct. 2008 à 14:25
2 oct. 2008 à 14:25
ce sont des routeurs cisco 2800.
R-Daneel
Messages postés
1156
Date d'inscription
mardi 30 septembre 2008
Statut
Membre
Dernière intervention
24 octobre 2008
140
2 oct. 2008 à 14:39
2 oct. 2008 à 14:39
Va déjà voir là pour glaner quelques renseignements -> http://olivier.cochard.me/reseaux/cisco/exemple--serveur-vpn-ipsec-avec-pat
R-Daneel
Messages postés
1156
Date d'inscription
mardi 30 septembre 2008
Statut
Membre
Dernière intervention
24 octobre 2008
140
2 oct. 2008 à 14:50
2 oct. 2008 à 14:50
que les deux routeurs soient connectés et que ceux-ci intègrent le service VPN.
Normalement, la série 2800 l'intègre.
Après, tu te connectes par telnet et tu fais ta configuration.
Normalement, la série 2800 l'intègre.
Après, tu te connectes par telnet et tu fais ta configuration.
leroy680
Messages postés
113
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
27 juin 2013
13
2 oct. 2008 à 15:01
2 oct. 2008 à 15:01
Quand tu dis "que les deux routeurs soient connectés" cela veut-il dire qu'ils soient connectés à internet ou entre eux?
R-Daneel
Messages postés
1156
Date d'inscription
mardi 30 septembre 2008
Statut
Membre
Dernière intervention
24 octobre 2008
140
2 oct. 2008 à 15:03
2 oct. 2008 à 15:03
C'est pareil. Mais si c'est par internet, tu as besoin des adresses internet de tes deux routeurs. Si ils sont sur un résau local, c'est à toi de déterminer les adresses de connexion entre eux.
leroy680
Messages postés
113
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
27 juin 2013
13
2 oct. 2008 à 15:06
2 oct. 2008 à 15:06
D'accord parle moi maintenant de la configuration.Peux tu me donner les commandes principales ou bien un lien pour m'aider un peu?
R-Daneel
Messages postés
1156
Date d'inscription
mardi 30 septembre 2008
Statut
Membre
Dernière intervention
24 octobre 2008
140
2 oct. 2008 à 15:09
2 oct. 2008 à 15:09
As tu suivis des cours cisco pour savoir comment utiliser et paramétrer les routeurs cisco ?
leroy680
Messages postés
113
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
27 juin 2013
13
2 oct. 2008 à 15:13
2 oct. 2008 à 15:13
Oui j'ai finis le module 4 et je me prépare pour l'examen de la certification.
R-Daneel
Messages postés
1156
Date d'inscription
mardi 30 septembre 2008
Statut
Membre
Dernière intervention
24 octobre 2008
140
2 oct. 2008 à 17:39
2 oct. 2008 à 17:39
tu es bien en mode "config" quand tu tapes la commande ?
leroy680
Messages postés
113
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
27 juin 2013
13
2 oct. 2008 à 17:45
2 oct. 2008 à 17:45
oui je suis bien en mode de configuration globale.
R-Daneel
Messages postés
1156
Date d'inscription
mardi 30 septembre 2008
Statut
Membre
Dernière intervention
24 octobre 2008
140
2 oct. 2008 à 17:53
2 oct. 2008 à 17:53
en anglais, ça va ?
leroy680
Messages postés
113
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
27 juin 2013
13
2 oct. 2008 à 18:02
2 oct. 2008 à 18:02
je ne suis pas trop bon mais je peux me débrouiller. Je viens de voir sur google que les routeurs de la gamme 2800 c'est à dire 2801, 2811, 2821 et 2851 sont tous compatibles au vpn. les miens sont cisco 2801.
leroy680
Messages postés
113
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
27 juin 2013
13
>
leroy680
Messages postés
113
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
27 juin 2013
2 oct. 2008 à 18:12
2 oct. 2008 à 18:12
S'il te plais connais-tu le login et le mot de passe initial des routeurs cisco pour les configurer à l'aide du cisco Service Device Manager?
Lorsque dans un navigateur je lance l'adresse du routeur, il me demande un nom d'utilisateur et un mot passe.
Je voudrais voir si par là on peut configurer le vpn.
Lorsque dans un navigateur je lance l'adresse du routeur, il me demande un nom d'utilisateur et un mot passe.
Je voudrais voir si par là on peut configurer le vpn.
R-Daneel
Messages postés
1156
Date d'inscription
mardi 30 septembre 2008
Statut
Membre
Dernière intervention
24 octobre 2008
140
2 oct. 2008 à 18:08
2 oct. 2008 à 18:08
va voir la -> http://www.cisco.com/en/US/products/ps5854/prod_configuration_examples_list.html
La commande crypto est dans les commandes de la série 2800
La commande crypto est dans les commandes de la série 2800
R-Daneel
Messages postés
1156
Date d'inscription
mardi 30 septembre 2008
Statut
Membre
Dernière intervention
24 octobre 2008
140
2 oct. 2008 à 18:14
2 oct. 2008 à 18:14
c'est normalement le meme que pour entrer en config telnet
leroy680
Messages postés
113
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
27 juin 2013
13
2 oct. 2008 à 18:28
2 oct. 2008 à 18:28
c'est bon je suis dessus par SDM. Je te tiens informé.
leroy680
Messages postés
113
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
27 juin 2013
13
>
leroy680
Messages postés
113
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
27 juin 2013
2 oct. 2008 à 18:50
2 oct. 2008 à 18:50
J'ai petit problème avec SDM. Il est en train de charger depuis et ne s'ouvre pas alors que l'authentification à marché. il me dit qu'il cherche les plugins. moi je l'avais déconnecter d'internet pour le connecter à mon poste avec un càble croisé.comment je peux faire?
R-Daneel
Messages postés
1156
Date d'inscription
mardi 30 septembre 2008
Statut
Membre
Dernière intervention
24 octobre 2008
140
2 oct. 2008 à 18:51
2 oct. 2008 à 18:51
il faut que tu branches le routeur sur le réseau avec un acces internet ou retourner sous telnet
hyperterminal permet aussi de se connecter
hyperterminal permet aussi de se connecter
leroy680
Messages postés
113
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
27 juin 2013
13
3 oct. 2008 à 14:12
3 oct. 2008 à 14:12
Bonjour mon cher
J'ai utilisé un autre routeur cisco 2800 sur lequel je me suis connecté avec SDM. Mais quand j'ai voulu configurer le VPN, il m'a renvoyé que l'image IOS qui tourne actuellement sur mon routeur ne supporte pas le VPN et qu'il faudrait le mettre à niveau. Ça explique pourquoi la commande crypto isakmp policy 1 n'était pas reconnue par le routeur.
Maintenant je vais essayer de mettre à niveau l'IOS. Tu as des astuces à me filer par rapport à çà stp?
J'ai utilisé un autre routeur cisco 2800 sur lequel je me suis connecté avec SDM. Mais quand j'ai voulu configurer le VPN, il m'a renvoyé que l'image IOS qui tourne actuellement sur mon routeur ne supporte pas le VPN et qu'il faudrait le mettre à niveau. Ça explique pourquoi la commande crypto isakmp policy 1 n'était pas reconnue par le routeur.
Maintenant je vais essayer de mettre à niveau l'IOS. Tu as des astuces à me filer par rapport à çà stp?
R-Daneel
Messages postés
1156
Date d'inscription
mardi 30 septembre 2008
Statut
Membre
Dernière intervention
24 octobre 2008
140
3 oct. 2008 à 15:38
3 oct. 2008 à 15:38
tu as la -> http://forum.labo-cisco.com/pb-de-mise-a-jour-ios-cisco-2612-t5755.html les commandes pour mettre à jour un routeur cisci.
Il te faut un serveur tftp pour le faire
tu en trouveras un là -> http://tftpd32.jounin.net/
Il te faut un serveur tftp pour le faire
tu en trouveras un là -> http://tftpd32.jounin.net/
BATIGO
Messages postés
2
Date d'inscription
samedi 30 mars 2013
Statut
Membre
Dernière intervention
1 avril 2013
30 mars 2013 à 15:22
30 mars 2013 à 15:22
bonjour
pareil que leroy680
les commandes qui sont relatives à la configuration du VPN ne sont pas reconnues sur mes routeurs series 2800
y-a-il un update particulier que je doive faire sur mes équipement
pareil que leroy680
les commandes qui sont relatives à la configuration du VPN ne sont pas reconnues sur mes routeurs series 2800
y-a-il un update particulier que je doive faire sur mes équipement
Tiens un exemple de configuration, il faudra faire la même sur le 2eme routeur en changeant l'adresse du Peer et celle de l'ACL !!
R1 :
***
R1(config)#crypto isakmp enable /**Active les options cryptographies sur l'IOS
R1(config)#crypto isakmp policy 10 /**Numero de notre règle
R1(config-isakmp)#authentication pre-share /**Authentification par clef partagée
R1(config-isakmp)#encryption 3des
R1(config-isakmp)#hash md5
R1(config-isakmp)#group 5 /**Specifie le temps de validité de la connexion avant une nouvelle negociation de clef
R1(config-isakmp)#lifetime 3600
R1(config-isakmp)#exit
R1(config)#crypto isakmp key 6 mot_de_passe address 10.2.2.1 /** definition de la clé partagée avec association de l'interface du bout du tunnel
R1(config)#crypto ipsec transform-set 50 esp-3des esp-md5-hmac
R1(config)#exit
R1(config)#crypto ipsec security-association lifetime seconds 1800 /** definition du temps global de la négociation IPSEC
R1(config)#access-list 101 permit ip 10.1.0.0 0.0.0.255 10.2.0.0 0.0.0.255 /** ACL qui determine le traffic autorisé
R1(config)#crypto map alex 10 ipsec-isakmp /** creation crypto map qui va associer l'access-list, le traffic et la destination
R1(config-crypto-map)#set peer 2.2.2.1 /** ajout de l'adresse ip du bout du tunnel
R1(config-crypto-map)#set transform-set 50
R1(config-crypto-map)#set security-association lifetime seconds 900
R1(config-crypto-map)#match address 101 /** on fait correspondre l'accès-list a la crypto map
R1(config-crypto-map)#exit
R1(config)#interface GigabitEthernet 0/1 /** application de la crypto map sur l'interface de sortie
R1(config)#crypto map alex
R1 :
***
R1(config)#crypto isakmp enable /**Active les options cryptographies sur l'IOS
R1(config)#crypto isakmp policy 10 /**Numero de notre règle
R1(config-isakmp)#authentication pre-share /**Authentification par clef partagée
R1(config-isakmp)#encryption 3des
R1(config-isakmp)#hash md5
R1(config-isakmp)#group 5 /**Specifie le temps de validité de la connexion avant une nouvelle negociation de clef
R1(config-isakmp)#lifetime 3600
R1(config-isakmp)#exit
R1(config)#crypto isakmp key 6 mot_de_passe address 10.2.2.1 /** definition de la clé partagée avec association de l'interface du bout du tunnel
R1(config)#crypto ipsec transform-set 50 esp-3des esp-md5-hmac
R1(config)#exit
R1(config)#crypto ipsec security-association lifetime seconds 1800 /** definition du temps global de la négociation IPSEC
R1(config)#access-list 101 permit ip 10.1.0.0 0.0.0.255 10.2.0.0 0.0.0.255 /** ACL qui determine le traffic autorisé
R1(config)#crypto map alex 10 ipsec-isakmp /** creation crypto map qui va associer l'access-list, le traffic et la destination
R1(config-crypto-map)#set peer 2.2.2.1 /** ajout de l'adresse ip du bout du tunnel
R1(config-crypto-map)#set transform-set 50
R1(config-crypto-map)#set security-association lifetime seconds 900
R1(config-crypto-map)#match address 101 /** on fait correspondre l'accès-list a la crypto map
R1(config-crypto-map)#exit
R1(config)#interface GigabitEthernet 0/1 /** application de la crypto map sur l'interface de sortie
R1(config)#crypto map alex
Swesty
Messages postés
1
Date d'inscription
lundi 10 octobre 2016
Statut
Membre
Dernière intervention
10 octobre 2016
10 oct. 2016 à 22:18
10 oct. 2016 à 22:18
bonjour
L'IOS de votre routeur ne supporte pas le Crypto
dans votre cas il faut faire une MAJ de l'ios vers un K9
L'IOS de votre routeur ne supporte pas le Crypto
dans votre cas il faut faire une MAJ de l'ios vers un K9
2 oct. 2008 à 17:35
Current configuration : 957 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname client
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$ACG7$v5k0G/PF/.XPTOqCHtQhb/
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
ip cef
!
--More--
!
ip dhcp pool fabrice
network 172.16.1.0 255.255.255.0
default-router 172.16.1.1
!
!
no ftp-server write-enable
!
!
!
!
interface FastEthernet0/0
ip address 172.16.1.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
--More--
interface Serial0/2/0
ip address 207.194.10.2 255.255.255.252
clockrate 125000
!
interface Serial0/2/1
no ip address
shutdown
clockrate 125000
!
ip classless
ip http server
!
!
!
control-plane
!
!
line con 0
password 7 121F041500020F01
login
line aux 0
line vty 0 4
password 7 045D0A041D284F4B
--More--
interface Serial0/2/1
no ip address
shutdown
clockrate 125000
!
ip classless
ip http server
!
!
!
control-plane
!
!
line con 0
password 7 121F041500020F01
login
line aux 0
line vty 0 4
password 7 045D0A041D284F4B
login
!
end
client#
lorsqu'en mode de configuration globale je tape la commande crypto isakmp policy 1,
ça me renvoie
invalide input detected en pointant la flêche vers le mot crypto.