Table des Matières
Publicité
VPN
Configuration d'un VPN de site à site
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
Figure 4 Exemple de mise en réseau simulant deux sociétés qui
fusionnent avec le même système d'adressage IP
Dans cet exemple, lorsque l'hôte 172. 1 6. 1 .2 sur le site A accède à l'hôte dont
l'adresse IP est identique sur le site B, il se connecte à une adresse 172. 1 9. 1 .2
au lieu de l'adresse réelle 172. 1 6. 1 .2. Lorsque l'hôte sur le site B veut accéder
au site A, il se connecte à une adresse 172. 1 8. 1 .2. La traduction d'adresses
de réseau sur le routeur A traduit toute adresse 172. 1 6.x.x pour qu'elle
ressemble à l'entrée de l'hôte correspondante 172. 1 8.x.x. La traduction
d'adresses de réseau sur l'ISA500 modifie l'adresse 172. 1 6.x.x pour qu'elle
ressemble à 172. 1 9.x.x.
REMARQUE : Cette configuration permet uniquement aux deux réseaux de
communiquer. Elle ne permet pas la connectivité Internet. Vous avez besoin
de chemins supplémentaires à Internet pour la connectivité à des sites
autres que ces deux sites ; en d'autres termes, vous devez ajouter un routeur
ou un pare-feu supplémentaire de chaque côté, avec plusieurs routes
configurées sur les hôtes.
•
IKE Policy : sélectionnez la stratégie IKE utilisée pour la stratégie VPN IPsec.
Vous pouvez cliquer sur IKE Policy Link pour maintenir les stratégies IKE,
mais enregistrez vos paramètres sur cette page en premier lieu.
172.16.1.2
Site A
172.16.1.1
Routeur A
Pool NAT
10.5.76.58
172.18.x.x
Pool NAT
172.19.x.x
10.5.76.57
ISA500
172.16.1.1
Site B
172.16.1.2
8
317
Publicité
Chapitres
Table des Matières
