Bonjour à tous je veux fais une configuration de vpn IPsec entre deux sites distants avec des routeurs cisco des renseignements m'ont permis d'avoir certaines informations je vous donne les différentes étapes:
j aimerais que vous me donné un lien ou un site ou je peux avoir les commandes et leurs explications parce que je veux avoir une idée de ce que chaque commande a comme rôle j'utilise comme système d'exploitation windows
1- configuration de routeur
2-configuration des règles IKE entre les deux routeurs
3-mise en place des cles prepartagees entre les deux routeurs
4-configuration du tunnel
-configuration des listes d'accès(accès list)
-configuration du processus de transformation
-configuration de la carte de cryptage
-assignation de la carte de cryptage à l'une des interfaces
Bonjour, je cherche moi aussi à configurer un vpn ipsec. J'ai obtenu quelques commandes mais je n'ai pas pu essayer car mon IOS devais être mise à jour pour supporter le vpn. Néanmoins je te les donne pour que tu essaies.
1- configuration de routeur (Il s'agit là de configurer les mots de passe, les adresses d'interface etc)
2-configuration des règles IKE entre les deux routeurs Router(config)#crypto isakmp policy 1
Router(config-isakmp)#encryption (suivi du type de cryptage que tu souhaite utiliser)
Router(config-isakmp)#hash sha
Router(config-isakmp)#authentication pre-share (précise qu'aucun certificat d'autorité ne sera utilisé; les clés sont donc partagées à l'avance)
Router(config-isakmp)#lifetime (suivi de la durée que tu veux donner à chaque connexion.la valeur étant en secondes.
3-mise en place des cles prepartagees entre les deux routeurs Router(config)#crypto isakmp identity address(indique l'identifiant ISAKMP que va utiliser le routeur local pour identifier celui distant.Ici c'est son adresse IP qui servira d'identifiant)
Router(config)#crypto isakmp key( suivi de la clé à utiliser et de l'adresse du routeur distant)
Exp: crypto isakmp key key100 address 11.11.11.2
4-configuration du tunnel
-configuration des listes d'accès(accès list) Router(config)#access-list 100 permit ip (suivi de l'adresse du routeur local) host (suivi de l'adresse du routeur distant)
-configuration du processus de transformation Router(config)#crypto ipsec transform-set ts1 ah-sha-hmac esp-des
Router(config)-crypto-trans)#mode tunnel
-configuration de la carte de cryptage Router(config)#crypto map map1 10 ipsec-isakmp1
Router(cfg-crypto-map)#match address 100(applique l'ACL 100)
Router(cfg-crypto-map)#set peer (suivi de l'adresse du routeur distant) spécifie l'autre extrémité du tunnel
Router(cfg-crypto-map)#set transform-set ts1
-assignation de la carte de cryptage à l'une des interfaces Router(config-if)#crypto map map1 (cette commande applique à l'interface sur laquelle elle est exécutée le cryptage qui a été créé.)
5-configuration de la NAT Il faut traduire les adresses de ton réseau local à l'aide de l'adresse de l'interface connectée au routeur distant.
