Spécification Des Réseaux Et Des Hôtes - Cisco ASA 5580 Guide De Démarrage

Implémentation du scénario site à site
Étape 3
Spécification des réseaux et des hôtes
Étape 1
Étape 2
Guide de démarrage de la gamme Cisco ASA 5580
7-10
PFS est un concept cryptographique où chaque nouvelle clé est différente des clés
précédentes. Dans les négociations IPsec, les clés de phase 2 sont basées sur les
clés de phase 1 sauf si la parfaite confidentialité de transmission est activée. PFS
utilise des techniques Diffie-Hellman pour générer les clés.
Cliquez sur Next (Suivant) pour continuer.
Identifiez les hôtes et réseaux sur le site local qui sont autorisés à utiliser ce tunnel
IPsec pour communiquer avec les hôtes et réseaux situés à l'autre extrémité du
tunnel. Précisez les hôtes et réseaux autorisés à accéder au tunnel en cliquant sur
Add (Ajouter) ou sur Delete (Supprimer). Dans le scénario actuel, le trafic du
Réseau A (10.10.10.0) est crypté par le Serveur de sécurité 1 et transmis via le
tunnel VPN.
Par ailleurs, identifiez les hôtes et réseaux du site distant qui doivent pouvoir
utiliser ce tunnel IPsec pour accéder aux hôtes et réseaux locaux. Ajoutez ou
supprimez les hôtes et les réseaux de manière dynamique en cliquant
respectivement sur Add (Ajouter) ou sur Delete (Supprimer). Dans ce scénario,
pour le Serveur de sécurité 1, le réseau distant est le Réseau B (10.20.20.0), de
manière que le trafic crypté à partir de ce réseau est autorisé via le tunnel.
À l'étape 5 de l'assistant VPN, procédez comme suit :
Saisissez l'adresse IP des réseaux locaux devant être protégés ou non, ou cliquez
sur le bouton de points de suspension (...) pour effectuer votre sélection à partir
d'une liste d'hôtes et de réseaux.
Saisissez l'adresse IP des réseaux distants devant être protégés ou non, ou cliquez
sur le bouton de points de suspension (...) pour effectuer votre sélection à partir
d'une liste d'hôtes et de réseaux.
Chapitre 7 Scénario : configuration du VPN site à site
78-19547-01