che pour renseigner les principaux param\u00e8tres les extr\u00e9mit\u00e9s de trafic r\u00e9seaux

Che pour renseigner les principaux paramètres les

This preview shows page 16 - 20 out of 27 pages.

che pour renseigner les principaux paramètres : les extrémités de trafic (réseaux local et réseau distant) et l’extrémité de tunnel distante (le correspondant). Si le correspondant n’existe pas, il faut le créer en cliquant sur la version IKE (v1 ou v2) qui sera utilisée pour la négociation du tunnel. Un assistant s’aff iche pour renseigner les paramètres du correspondant : - 1 ère étape : renseigner l’o bjet machine qui porte l’@ IP du correspondant, - 2 ème étape : configurer la méthode d’authe ntification. En sélectionnant PSK, la clé pré-partagée renseignée sera associée à l’ identité du correspondant, - 3ème étape : les paramètres renseignés sont listés ; il est possible d’ajouter une passerelle de secours :
Image of page 16
TP5 Authentification VPN IPsec VPN SSL/TLS Page 17 Une fois les paramètres renseignés, le tunnel VPN IPsec est ajouté sur une ligne distincte de la politique. Un résumé détaillé des paramètres de config est disponible par un clic sur le pictogramme « œil » : Le profil de chiffrement phase 1 (appelé profil IKE ) est configuré au niveau du correspondant (onglet PEERS), tandis que le profil de chiffrement phase 2 (appelé profil IPsec ) est configuré au niveau du tunnel VPN : Pour les 2 phases, il existe 3 profils préconfigurés StrongEncryption , GoodEncryption et Mobile . L’o nglet PROFILS DE CHIFFREMENT du menu VPN > VPN IPsec permet de : - consulter et de modifier la configuration des profils préconfigurés, - définir les profils qui seront utilisés par défaut lors de l’ajout des tunnels, - créer de nouveaux profils phase 1 et phase 2 personnalisés :
Image of page 17
TP5 Authentification VPN IPsec VPN SSL/TLS Page 18 La fonction Keepalive vise à maintenir le tunnel disponible en envoyant un paquet UDP à destination du réseau distant sur le port numéro 9, avec une certaine fréquence. Ceci provoque la négociation initiale du tunnel, puis ses renégociations périodiques. NB : La colonne keepalive est cachée par défaut ; cliquer sur l’e n-tête de colonne et sélectionner le menu Colonnes pour la faire apparaître : Pour les tunnels VPN IPsec site-à-site, des règles implicites sont ajoutées automatiquement lors de la création du tunnel pour autoriser la réception du trafic constituant un tunnel VPN IPsec : les ports UDP/500, UDP/4500 et le protocole ESP : NB : ces règles ne concernent que les flux entrants car les flux sortants sont déjà couverts par les règles flux implicites du FW. Le trafic autorisé entre les usagers du tunnel doit être explicitement défini par des règles de filtrage explicites : voir page suivante : - la 1 ère règle permet l’ initiation de connexions à partir du réseau local Network_in et à destination du réseau distant NET_IN_B , - la 2 ème règle permet l’ initiation de connexions à partir du réseau distant NET_IN_B à destination du réseau local Network_in . La directive via Tunnel VPN IPSec a été ajoutée à la source de cette règle pour s’assurer que le trafic du réseau distant provient bien du tunnel VPN IPSec :
Image of page 18
TP5 Authentification VPN IPsec VPN SSL/TLS Page 19 NB : ces règles sont très permissives car elles ne spécifient pas de flux
Image of page 19
Image of page 20

You've reached the end of your free preview.

Want to read all 27 pages?

  • Spring '20
  • Management, site web, LOGICIEL, MOT DE PASSE, Chiffrement, Certificat électronique

What students are saying

  • Left Quote Icon

    As a current student on this bumpy collegiate pathway, I stumbled upon Course Hero, where I can find study resources for nearly all my courses, get online help from tutors 24/7, and even share my old projects, papers, and lecture notes with other students.

    Student Picture

    Kiran Temple University Fox School of Business ‘17, Course Hero Intern

  • Left Quote Icon

    I cannot even describe how much Course Hero helped me this summer. It’s truly become something I can always rely on and help me. In the end, I was not only able to survive summer classes, but I was able to thrive thanks to Course Hero.

    Student Picture

    Dana University of Pennsylvania ‘17, Course Hero Intern

  • Left Quote Icon

    The ability to access any university’s resources through Course Hero proved invaluable in my case. I was behind on Tulane coursework and actually used UCLA’s materials to help me move forward and get everything together on time.

    Student Picture

    Jill Tulane University ‘16, Course Hero Intern

Stuck? We have tutors online 24/7 who can help you get unstuck.
A+ icon
Ask Expert Tutors You can ask You can ask You can ask (will expire )
Answers in as fast as 15 minutes
A+ icon
Ask Expert Tutors