Embed Size (px)
Citation preview
GRANDHAYE Antoine TP 1 – VPN 10/09/2014
1
TP 1 - Mise en place d'un VPN sur Packet Tracer
CONFIGURATION ROUTEUR (R2)
Hostname :
Router#conf t
Router(config)#hostname R2
Cette manipulation peut aussi être faite avec l’interface :
Interface FastEthernet 0/0 :
Router (config) # interface fa0/0
Router (config-if) # ip address 10.1.1.2 255.255.255.252
Router (config-if) # no shutdown
Router (config-if) # exit
Cette manipulation peut-être faite avec l’interface :
Mode de routage : RIP
R2(config)#router rip
R2(config-router)#version 2
R2(config-router)#network 10.2.2.0
R2(config-router)#network 10.1.1.0
R2(config-router)#end
GRANDHAYE Antoine TP 1 – VPN 10/09/2014
2
Test de fonctionnement
Le ping entre le PC et le serveur abouti.
Mais le routage n’est pas sécurisé.
CONFIGURATION DU VPN
Diffie-Hellman (DH) Group 5
Router>enable
Router#conf t
Router(config)#hostname R1
R1(config)#crypto isakmp enable
R1(config)#crypto isakmp policy 10
R1(config-isakmp)#authentication pre-share
R1(config-isakmp)#encryption 3des
R1(config-isakmp)#hash md5
R1(config-isakmp)#group 5
R1(config-isakmp)#lifetime 3600
R1(config-isakmp)#exit
Le groupe 5 : groupe à 1536 bits (utilisé longtemps pour les applications). C’est un niveau de cryptage
complexe à expliquer mais il est certain que c’est une bonne sécurité.
Lifetime : 1h de validité avant qu’une nouvelle clef se génère.
Configuration d’une clef
R1(config)#crypto isakmp key mot_de_passe address 10.2.2.1
Cette commande configure une clef pour l’adresse Fa 0/0 de R3 (10.2.2.1)
GRANDHAYE Antoine TP 1 – VPN 10/09/2014
3
Limitation des accès par l'ACL
ACL = limitation des adresses IP autorisées être acheminée vers un autre réseau
Association de la carte de cryptage
Configuration du crypto map pour associé l’access-list, le traffic et la destination.
Application de la crypto map sur Fa 0/0.
Attribution du crypte sur le port fa 0/0 de R1.
Ping sur la configuration VPN
Le ping abouti, le VPN semble fonctionner correctement. (Et le routage est sécurisé).
GRANDHAYE Antoine TP 1 – VPN 10/09/2014
4
Information retourné par le VPN sur les routeurs
ROUTEUR 3
GRANDHAYE Antoine TP 1 – VPN 10/09/2014
5
ROUTEUR 1
RAPPEL
COPY RUNNING-CONFIG STARTUP-CONFIG : sauvegarde de la config CLI.
Information sur
le crypte de R1
