VPN
VPN site-à-site
ÉTAPE 8
CONSEIL
Guide d'administration du routeur VPN ADSL2+ Wireless-N RV132W et VDSL2 Wireless-AC RV134W Cisco
•
PFS Key Group : cochez la case Enable pour activer PFS (Perfect Forward
Secrecy) afin de renforcer la sécurité. Ce protocole est plus lent, mais
contribue à empêcher l'écoute électronique en garantissant qu'un échange
Diffie-Hellman a lieu pour chaque négociation de phase 2.
•
DH Group : spécifiez l'algorithme de groupe DH utilisé lors de l'échange
d'une clé prépartagée. Le groupe DH définit la robustesse de l'algorithme, en
bits. Vérifiez que le groupe DH est configuré de manière identique des deux
côtés de la stratégie IKE.
•
Select IKE Policy : sélectionnez la stratégie IKE qui définira les
caractéristiques de la négociation des associations de sécurité.
Cliquez sur Save.
Configuration du concentrateur et du spoke
Dans une topologie concentrateur/spoke VPN, plusieurs routeurs VPN (spokes)
communiquent de manière sécurisée entre eux via un routeur VPN central
(concentrateur). Un tunnel sécurisé et indépendant relie chaque spoke au
concentrateur.
Il sera peut-être utile de créer une fiche technique répertoriant l'adresse IP LAN, le
sous-réseau LAN et le masque de sous-réseau pour chaque site. Lors de la
configuration sur un site spoke, vous nécessitez les adresses réseau du site
principal et de tous les autres sites spoke. Lors de la configuration sur un site
concentrateur, vous nécessitez les adresses réseau de tous les sites spoke.
Concentrateur
192.168.1.100
192.168.1.0
255.255.255.0
Spoke1
192.168.75.100
192.168.75.0
255.255.255.0
6
Spoke2
192.168.74.100
192.168.74.0
255.255.255.0
113