Index - FAQ - Rechercher - Membres - Groupes - S'enregistrer - Messages Privés - Connexion
config VPN correcte ? [Cloturé]

 
Poster un nouveau sujet   Répondre au sujet    Forum du Laboratoire SUPINFO des Technologies Cisco Index du Forum -> Configuration et problèmes de sécurité | Configurations and security problems
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
woodba
Visiteur
Visiteur


Inscrit le: 11 Mar 2008
Messages: 13
MessagePosté le: Lun Avr 28, 2008 10:39 am    Sujet du message: config VPN correcte ? [Cloturé] Répondre en citant
Bonjour,

j'ai 2 routeur cisco 800 serie qui me permettent de faire un VPN. J'ai plusieur soucis :
- je n'arrive pas à me connecté en http server sur mon routeur.
- je ne sais pas si la sécurité de mon VPN est digne de ce nom Confused
- les access-list sont elle bien placées et définies
- J'ai 2 téléphones cisco sur mon rt2, la conf est correcte ?

Je vous envoi les paramètre de mes routeurs ainsi qu'un petit plan pour mieux se repérer.



N'ayant jamais fait de VPN je vous remerci pour votre aides

parametre de router1
Code:

version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname router1
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
resource policy
!
ip subnet-zero
ip cef
!
!
ip domain name yourdomain.com
!
!
crypto pki trustpoint TP-self-signed-1122171234
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-1122171234
 revocation-check none
 rsakeypair TP-self-signed-1122171234
!
!
crypto pki certificate chain TP-self-signed-1122171234
 certificate self-signed 01 nvram:IOS-Self-Sig#3703.cer
username admin privilege 15 secret 5 ***
!
!
!
crypto isakmp policy 1
 encr 3des
 hash md5
 authentication pre-share
 group 2
crypto isakmp key *** address 217.1.1.2
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
crypto ipsec transform-set ESP-3DES-MD5 esp-3des esp-md5-hmac
!
crypto map MAP 1 ipsec-isakmp
 description Tunnel to rt2
 set peer 217.1.1.2
 set transform-set ESP-3DES-SHA
 match address 100
crypto map MAP 2 ipsec-isakmp
 description Tunnel to rt2 VoIP
 set peer 217.1.1.2
 set transform-set ESP-3DES-MD5
 match address 110
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
 description $INTF-INF-FE 4$$ETH-WAN$
 ip address 217.1.1.1 255.255.255.252
 ip flow ingress
 ip flow egress
 duplex auto
 speed auto
 crypto map MAP
!
interface Vlan1
 description $ETH-SW-LAUNCH$$INTF-INFO-VLAN 1$$ETH-LAN$
 ip address 130.1.1.31 255.255.0.0
 ip flow ingress
 ip flow egress
!
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet4
ip route 10.10.10.0 255.255.255.0 FastEthernet0
ip route 130.1.0.0 255.255.0.0 FastEthernet0
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 3600 requests 1000
!
ip access-list extended extend-accl
 permit ip host 217.1.1.1 host 217.1.1.2
!
access-list 100 permit ip 130.1.0.0 0.0.255.255 172.16.0.0 0.0.255.255
access-list 110 permit ip 130.1.0.0 0.0.255.255 10.10.13.0 0.0.0.255
no cdp run
!
control-plane
!
!
line con 0
 login local
 no modem enable
line aux 0
line vty 0 4
 access-class 23 in
 privilege level 15
 login local
 transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 20000 1000
end


parametre de router 2
Code:

version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname router2
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
!
no aaa new-model
!
resource policy
!
ip subnet-zero
ip cef
!
!
no ip domain lookup
ip domain name yourdomain.com
!
!
crypto pki trustpoint TP-self-signed-1577904589
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-1577904589
 revocation-check none
 rsakeypair TP-self-signed-1577904589
!
!
crypto pki certificate chain TP-self-signed-1577904589
 certificate self-signed 01 nvram:IOS-Self-Sig#3742.cer
username admin privilege 15 secret 5 ***
!
!
!
crypto isakmp policy 1
 encr 3des
 hash md5
 authentication pre-share
 group 2
crypto isakmp key *** address 217.1.1.1
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
crypto ipsec transform-set ESP-3DES-MD5 esp-3des esp-md5-hmac
!
crypto map MAP 1 ipsec-isakmp
 description Tunnel to rt1
 set peer 217.1.1.1
 set transform-set ESP-3DES-SHA
 match address 100
crypto map MAP 2 ipsec-isakmp
 description Tunnel to rt1 VoIP
 set peer 217.1.1.1
 set transform-set ESP-3DES-MD5
 match address 110

!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
 description $INTF-INF-FE 4$$ETH-WAN$
 ip address 217.1.1.2 255.255.255.252
 ip flow ingress
 ip flow egress
 duplex auto
 speed auto
 crypto map MAP
!
interface Vlan1
 description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$
 ip address 10.10.13.1 255.255.255.248
 ip tcp adjust-mss 1452
!
ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet4
ip route 10.10.13.102 255.255.255.255 FastEthernet2
ip route 10.10.13.103 255.255.255.255 FastEthernet3
ip route 172.16.13.0 255.255.255.0 FastEthernet0
!
ip http server
ip http access-class 23
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
!
access-list 100 permit ip 172.16.13.0 0.0.0.255 130.1.0.0 0.0.255.255
access-list 100 remark Autorisation reseau
access-list 110 permit ip 10.10.13.0 0.0.0.255 130.1.0.0 0.0.255.255
access-list 110 remark Autorisation VoIP
no cdp run
!
control-plane
!
!
line con 0
 login local
 no modem enable
line aux 0
line vty 0 4
 privilege level 15
 login local
 transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 20000 1000
end


le shéma :

http://www.monsterup.com/image.php?url=upload/1209370206.jpg
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
woodba
Visiteur
Visiteur


Inscrit le: 11 Mar 2008
Messages: 13
MessagePosté le: Mar Avr 29, 2008 5:11 pm    Sujet du message: Répondre en citant
Mon problème étant plus précis, j'ai fait un nouveau topic plus précis.

Un modo peu suprimer ce topic qui ne sert plus à rien Rolling Eyes
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Forum du Laboratoire SUPINFO des Technologies Cisco Index du Forum -> Configuration et problèmes de sécurité | Configurations and security problems Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © phpBB Group
phpBB SEO

© Copyright 2000-2005 SUPINFO Paris, Paris Academy of Computer Science
23, rue de Château Landon - 75010 PARIS - Tél : +33 (0) 153359700 Fax : +33 (0) 153359701
Conditions d'utilisation et Copyright |  Respect de la vie privée

Site audité par