Tunnels VPN IPSEC

Cette partie sur les tunnels VPN IPSEC expose les grands principes du Framework IPSEC de l’IETF. Ensuite, on propose un exercice en Cisco IOS de configuration d’un tunnel IPSEC site à site en mode tunnel auquel on ajoutera un pare-feu. Enfin, on proposera un second exercice en Cisco IOS de configuration d’un tunnel IPSEC entre deux sites en mode transport avec une encapsulation GRE, le tout bien sûr intégré au pare-feu.

Présentation du Framework IPSEC

18 minutes de lecture

IPSEC est un standard ouvert de l’IETF pour sécuriser les réseaux IP. Il protège et authentifie les paquets IP d’un origine à une destination grâce à des services de sécurité cryptographiques et à un ensemble de protocoles de transport. IPSEC est un plutôt un Framework, un cadre évolutif qui ne définit pas des protocoles spécifiques mais des possibilités de sécuriser le transport des données à travers les réseaux IPv4 et IPv6 sous-entendus publics.

Lab IPSEC ESP en mode tunnel et en mode transport avec GRE intégré au pare-feu ZBF

20 minutes de lecture

Ce Lab vous propose de monter un tunnel VPN GRE non sécurisé entre deux sites et de le démonter, ensuite on proposera de monter un tunnel VPN IPSEC en ESP mode tunnel, dans un troisième temps, on rétablira les interfaces GRE et on utilisera la configuration ESP en mode transport. Cette configuration chiffre le trafic GRE entre les deux sites et autorise l’activation d’un protocole de routage comme OSPF. Cette configuration ne serait pas complète sans la configuration du pa...

Lab pare-feu et VPN IPSEC

9 minutes de lecture

Ce Lab est un complément VPN IPSEC site-à-site au Lab Cisco IOS Zone Based Firewall.