Cisco 7600 Série Guide D'utilisation page 76

Lorsque vous configurez un VPN sur un routeur Cisco, les paquets sont envoyés vers une interface
acheminée, associée à une adresse IP. Si une carte cryptographique est liée à une interface donnée, le
logiciel vérifie que les paquets figurent sur la liste des contrôles d'accès (ACL) contenue dans la carte
cryptographique. S'ils y figurent, les paquets sont transformés (cryptés) avant leur routage vers
l'homologue IPSec approprié. Dans la négative, les paquets sont acheminés en clair (non cryptés).
Lors de la configuration du module VPN, les mêmes opérations de cryptographie que celles décrites pour
les routeurs Cisco ont lieu. L'implémentation du module VPN est généralement identique à celle
effectuée sur les routeurs Cisco, à l'exception de l'utilisation des VLAN des interfaces et de certaines
consignes de configuration spécifiques au module VPN.
Remarque Pour obtenir des informations détaillées sur les opérations et les stratégies relatives à la cryptographie
IPSec de Cisco IOS, reportez-vous à la section traitant de la sécurité et du cryptage IP, dans la
version 12.2 du document Cisco IOS Security Configuration Guide.
Si vous configurez le module VPN sur un routeur Cisco de la gamme 7600, vous garantissez que tous
les paquets provenant d'Internet ou envoyés sur Internet transiteront par le module VPN. Le module VPN
présente un ensemble complet de stratégies permettant de valider les paquets avant leur envoi sur le
réseau local autorisé. Le module VPN peut se connecter à Internet en utilisant plusieurs ports Fast
Ethernet ou Gigabit Ethernet d'autres routeurs Cisco de la gamme 7600. Les paquets reçus depuis les
routeurs WAN transitent par le module VPN, afin d'y subir le traitement IPSec.
Du côté du réseau local, le trafic entre les ports du réseau local peut être soumis à un routage ou à un
pontage vers plusieurs ports Ethernet ou Gigabit Ethernet. Étant donné que le trafic du réseau local n'est
ni crypté ni décrypté, il ne transite pas par le module VPN.
Le module VPN ne conserve pas les informations de routage ; il n'achemine pas et ne modifie pas non
plus l'en-tête MAC des paquets (à l'exception du numéro d'identification du VLAN communiqué entre
deux VLAN).
Le voyant situé sur le panneau avant du module de services d'accélération VPN IPsec est décrit dans le
Tableau
Tableau 8-1
Couleur/État
Vert
Rouge
Orange
Éteint
Pour obtenir plus d'informations sur le module de services d'accélération VPN IPsec, reportez-vous au
document IPSec VPN Acceleration Services Module Installation and Configuration Note.
Guide relatif aux modules des routeurs Cisco 7600
8-2
8-1.
Voyant STATUS du module de services d'accélération VPN IPsec
Description
Tous les tests diagnostiques ont été réussis. Le
module est opérationnel.
Un test diagnostique, différent d'un test de port
individuel, a échoué.
Indique l'une des situations suivantes :
Le module est en phase de démarrage et
•
d'exécution des diagnostics d'auto-test.
Le module est désactivé.
•
Le module est arrêté.
•
Le module est hors tension.
Chapitre 8 Module de services d'accélération VPN IPsec
OL-23715-01