Index - FAQ - Rechercher - Membres - Groupes - S'enregistrer - Messages Privés - Connexion
configuration VPN/IPSec

 
Poster un nouveau sujet   Répondre au sujet    Forum du Laboratoire SUPINFO des Technologies Cisco Index du Forum -> WAN et VoIP | Wan and VoIP
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
woodba
Visiteur
Visiteur


Inscrit le: 11 Mar 2008
Messages: 13
MessagePosté le: Lun Avr 21, 2008 9:43 am    Sujet du message: configuration VPN/IPSec Répondre en citant
Bonjour à tous,

Je suis en train de paramétré un VPN. Avant d'envoyer mon routeur je voulai savoir si ma conf est corecte car j'aurai quelques soucis une fois envoyer sur le site si la connection ne fonctionnne pas.

Voici la configuration avec mes soucis en commentaires ^^

Code:

version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
logging buffered 52000 debugging
!
no aaa new-model
!
resource policy
!
ip subnet-zero
ip cef
!
!
ip domain name yourdomain.com
!
!
crypto pki trustpoint TP-self-signed-1122177842
 enrollment selfsigned
 subject-name cn=IOS-Self-Signed-Certificate-1122177842
 revocation-check none
 rsakeypair TP-self-signed-1122177842
!


Ici je voudrai avoir certificat du genre :
crypto pki certificate chain TP-self-signed-1122177842
certificate self-signed 01 nvram:IOS-Self-Sig#3131.cer

Je ne sais pas comment générer ce *.cer

Je poursuis :

Code:

!
crypto isakmp policy 1
 encr 3des
 hash md5
 authentication pre-share
 group 2
crypto isakmp key *** address 217.1.1.1
!
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
crypto ipsec transform-set ESP-3DES-MD5 esp-3des esp-md5-hmac
!
crypto map MAP 1 ipsec-isakmp
 description Tunnel to AMTI
 set peer 217.1.1.1
 set transform-set ESP-3DES-SHA
 match address 100
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
 description $INTF-INF-FE 4$$ETH-WAN$
 ip address 217.1.1.1 255.255.255.252
 ip broadcast-address 0.0.0.0
 ip flow ingress
 ip flow egress
 duplex auto
 speed auto
 crypto map MAP
!
interface Vlan1
 description $ETH-SW-LAUNCH$$INTF-INFO-VLAN 1$$ETH-LAN$
 ip address 130.1.1.1 255.255.0.0
 ip broadcast-address 0.0.0.0
 ip flow ingress
 ip flow egress
!
no ip classless
ip route 0.0.0.0 0.0.0.0 FastEthernet4
ip flow-top-talkers
 top 10
 sort-by bytes


Mon VPN se fait sur des Cisco 800 Serie se qui signifie qu' à la sortie du routeur j'ai un "switch".
Je comptte mettre sur mon Fa0 2/3 ordinateur qui auront comme adresse 130.x.x.x relié à un switch et sur mon Fa3 un téléphone cisoc pour fair du VoIP avec comme adresse 10.10.10.x
La ca dépasse mes compétances :s Je ne sais meme pas si je peux router le trafique sur Fa0 et la VoIP sur le Fa3.

J'ai plein d'autres soucis mais je ne vais pas innonder mon post de problèmes.
J'attend vos infos avec impatience.

Ha oui, pour me mettre la pression on m'a dit que ca doit etre pret pour mercredi soir car on envoi le routeur sur le site jeudi matin ... Crying or Very sad

J'ai mal pplacé mon topic, si un modo peux le déplasser dans "Configuration et problèmes de sécurité" ca serai bien merci Wink
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
loick del picko
Participant
Participant


Inscrit le: 03 Avr 2008
Messages: 40
Localisation: Libreville (s/c toulon)
MessagePosté le: Lun Avr 21, 2008 2:03 pm    Sujet du message: Répondre en citant
J'ai pas assez de connaissances pour repondre à toutes tes attentes, en plus je préfère te dire ce que j'ai déjà essayer et qui marche au lieu de me lancer sur des choses que je n'ai pas essayer.

1. pour le *.cer : crypto pki export /// tu auras un package pks12
2. tu peux router le traffic VoIP sur la même interface, il suffit de faire 2 interfaces vlan(VoIP et DATA), et d'y attribuer la bandwith que tu veux à chaque interface.

@+
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
loick del picko
Participant
Participant


Inscrit le: 03 Avr 2008
Messages: 40
Localisation: Libreville (s/c toulon)
MessagePosté le: Lun Avr 21, 2008 2:32 pm    Sujet du message: Répondre en citant
sinon le IOS-Self*.cer, tu peux aussi le trouver dans ta nvram:IOS-Self*.cer
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
woodba
Visiteur
Visiteur


Inscrit le: 11 Mar 2008
Messages: 13
MessagePosté le: Lun Avr 21, 2008 3:51 pm    Sujet du message: Répondre en citant
merci beaucoup pour tes reponses. ca me permettra d'avancer dans ma configuration. Si quelqu'un peu me donner d'autres reseingnement sur ma configuration ou des conseils je suis preneurs Razz
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
loick del picko
Participant
Participant


Inscrit le: 03 Avr 2008
Messages: 40
Localisation: Libreville (s/c toulon)
MessagePosté le: Lun Avr 21, 2008 3:53 pm    Sujet du message: Répondre en citant
ok. de rien, n'hésites pas, tes questions sont les bienvenues.
J'essaierai de faire 2 ou 3 manips de mon côté et je te dirai.
@+
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
Padawan
Membre d'honneur
Membre d'honneur


Inscrit le: 08 Fév 2006
Messages: 4377
Localisation: France, Ile de France
MessagePosté le: Lun Avr 21, 2008 11:04 pm    Sujet du message: Répondre en citant
Citation:
Si quelqu'un peut me donner d'autres renseignements sur ma configuration ou des conseils, je suis preneur

Essaye de soigner ton Français. Relis-toi par exemple...

Bon sinon, mon conseil serait d'apporter un semblant de sécurité à ta conf quand même. Donc on évite les mots de passe en clair dans la conf, on désactive les services inutiles, etc... Voici un lien qui devrait t'aider :
http://gugus69.free.fr/exemple_de_configuration_securisee.php

A+

Padawan
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Forum du Laboratoire SUPINFO des Technologies Cisco Index du Forum -> WAN et VoIP | Wan and VoIP Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Powered by phpBB © phpBB Group
phpBB SEO

© Copyright 2000-2005 SUPINFO Paris, Paris Academy of Computer Science
23, rue de Château Landon - 75010 PARIS - Tél : +33 (0) 153359700 Fax : +33 (0) 153359701
Conditions d'utilisation et Copyright |  Respect de la vie privée

Site audité par