Configuration de vpn sur routeur cisco
Fermé
diakamiral
Messages postés
25
Date d'inscription
vendredi 10 octobre 2008
Statut
Membre
Dernière intervention
3 janvier 2009
-
30 oct. 2008 à 09:10
rmapesa - 21 mars 2013 à 18:12
rmapesa - 21 mars 2013 à 18:12
A voir également:
- Configuration de vpn sur routeur cisco
- Ethernet n'a pas de configuration ip valide - Guide
- Vpn gratuit - Guide
- Configuration chromecast - Guide
- Panneau de configuration - Guide
- Retablir configuration usine chromecast - Guide
1 réponse
leroy680
Messages postés
113
Date d'inscription
samedi 15 mars 2008
Statut
Membre
Dernière intervention
27 juin 2013
13
30 oct. 2008 à 12:51
30 oct. 2008 à 12:51
Bonjour, je cherche moi aussi à configurer un vpn ipsec. J'ai obtenu quelques commandes mais je n'ai pas pu essayer car mon IOS devais être mise à jour pour supporter le vpn. Néanmoins je te les donne pour que tu essaies.
1- configuration de routeur
(Il s'agit là de configurer les mots de passe, les adresses d'interface etc)
2-configuration des règles IKE entre les deux routeurs
Router(config)#crypto isakmp policy 1
Router(config-isakmp)#encryption (suivi du type de cryptage que tu souhaite utiliser)
Router(config-isakmp)#hash sha
Router(config-isakmp)#authentication pre-share (précise qu'aucun certificat d'autorité ne sera utilisé; les clés sont donc partagées à l'avance)
Router(config-isakmp)#lifetime (suivi de la durée que tu veux donner à chaque connexion.la valeur étant en secondes.
3-mise en place des cles prepartagees entre les deux routeurs
Router(config)#crypto isakmp identity address(indique l'identifiant ISAKMP que va utiliser le routeur local pour identifier celui distant.Ici c'est son adresse IP qui servira d'identifiant)
Router(config)#crypto isakmp key( suivi de la clé à utiliser et de l'adresse du routeur distant)
Exp: crypto isakmp key key100 address 11.11.11.2
4-configuration du tunnel
-configuration des listes d'accès(accès list)
Router(config)#access-list 100 permit ip (suivi de l'adresse du routeur local) host (suivi de l'adresse du routeur distant)
-configuration du processus de transformation
Router(config)#crypto ipsec transform-set ts1 ah-sha-hmac esp-des
Router(config)-crypto-trans)#mode tunnel
-configuration de la carte de cryptage
Router(config)#crypto map map1 10 ipsec-isakmp1
Router(cfg-crypto-map)#match address 100(applique l'ACL 100)
Router(cfg-crypto-map)#set peer (suivi de l'adresse du routeur distant) spécifie l'autre extrémité du tunnel
Router(cfg-crypto-map)#set transform-set ts1
-assignation de la carte de cryptage à l'une des interfaces
Router(config-if)#crypto map map1 (cette commande applique à l'interface sur laquelle elle est exécutée le cryptage qui a été créé.)
5-configuration de la NAT
Il faut traduire les adresses de ton réseau local à l'aide de l'adresse de l'interface connectée au routeur distant.
1- configuration de routeur
(Il s'agit là de configurer les mots de passe, les adresses d'interface etc)
2-configuration des règles IKE entre les deux routeurs
Router(config)#crypto isakmp policy 1
Router(config-isakmp)#encryption (suivi du type de cryptage que tu souhaite utiliser)
Router(config-isakmp)#hash sha
Router(config-isakmp)#authentication pre-share (précise qu'aucun certificat d'autorité ne sera utilisé; les clés sont donc partagées à l'avance)
Router(config-isakmp)#lifetime (suivi de la durée que tu veux donner à chaque connexion.la valeur étant en secondes.
3-mise en place des cles prepartagees entre les deux routeurs
Router(config)#crypto isakmp identity address(indique l'identifiant ISAKMP que va utiliser le routeur local pour identifier celui distant.Ici c'est son adresse IP qui servira d'identifiant)
Router(config)#crypto isakmp key( suivi de la clé à utiliser et de l'adresse du routeur distant)
Exp: crypto isakmp key key100 address 11.11.11.2
4-configuration du tunnel
-configuration des listes d'accès(accès list)
Router(config)#access-list 100 permit ip (suivi de l'adresse du routeur local) host (suivi de l'adresse du routeur distant)
-configuration du processus de transformation
Router(config)#crypto ipsec transform-set ts1 ah-sha-hmac esp-des
Router(config)-crypto-trans)#mode tunnel
-configuration de la carte de cryptage
Router(config)#crypto map map1 10 ipsec-isakmp1
Router(cfg-crypto-map)#match address 100(applique l'ACL 100)
Router(cfg-crypto-map)#set peer (suivi de l'adresse du routeur distant) spécifie l'autre extrémité du tunnel
Router(cfg-crypto-map)#set transform-set ts1
-assignation de la carte de cryptage à l'une des interfaces
Router(config-if)#crypto map map1 (cette commande applique à l'interface sur laquelle elle est exécutée le cryptage qui a été créé.)
5-configuration de la NAT
Il faut traduire les adresses de ton réseau local à l'aide de l'adresse de l'interface connectée au routeur distant.
30 oct. 2008 à 18:11
21 mars 2013 à 18:12