Beruflich Dokumente
Kultur Dokumente
Lire attentivement
Objectif :
tre capable de crer vous-mme un cahier des charges et effectuer une
planification ds ladressage jusqu la mise en place dune politique de cration
dun tunnel VPN hautement scuris qui support tout les protocoles de la couche
internet , en faisant bnficier les sites qui utilisent dautres protocoles autre
quIP ( DECnet , IPX, APPLETALK ) de la confidentialit , lintgrit,
lauthentification des donnes, en plus lchange de tout types de trafic multicast
, Unicast, diffusion.
Travail faire :
On cherche transporter tout les protocoles couche 3 + mise jour RIP entre
deux sites , tout en assurant la confidentialit.
discuter la faisabilit de ce projet.
(IPsec ou GRE) seuls peuvent rpondre ce cahier des charges ? justifiez
Quel mode et quels protocoles IPsec on doit utiliser ?
A la Fin de TP vous devez avoir ces rsultats :
Figure 2 - TRAFIC CRYPTE ( MOI MME JE NE ME RAPPEL PAS C'EST QUOI ) JE NE VOis QUE ESP
FAI
Client 1
Client 2
120 CLIENT
32 CLIENT
ENITE-User1
ENITE-User2
Configuration Client 1 :
Adressage
IPsec
IKE Phase 1 ( priorit 1)
Authentification : PSK , mot de passe enite2012
Hash :MD5
Chiffrement : 3des
Diffie Hellman : 1
Dure de vie : 3600 secondes
IKE Phase 2 ( nomme enite1 )
IPsec Mode : Tunnel
IPsec Protocole : ESP
Chiffrement : aes
Hash : md5
Trafic intressant ( acl tendue nomme cisco )
Tout trafic doit tre crypt.
Crypto map ( map1)
match address , set peer , set transform-set )
Appliquer sur les interfaces serial 0/0 et Tunnel 1
Tunnel GRE ( interface tunnel 1)
Adresse 10.10.10.1 /24
Source + destination
Crypto map map1
Route statique par pour atteindre le rseau wan entre FAI et Client 2 avec
interface sortie s0/0.