Table des Matières
Publicité
VPN
Configuration du client VPN pour télétravailleurs
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
Figure 7 Connexion au client VPN IPsec
10.0.0.3
WAN
202.0.0.1
Intérieur
10.0.0.0
ISA500
comme client VPN
Cisco IPSec
(192.168.101.2)
10.0.0.4
Mode NEM
Le mode d'extension de réseau (NEM) indique que les PC et autres hôtes à
l'extrémité Client du tunnel VPN se voient attribuer des adresses IP entièrement
routables et accessibles par le réseau de destination sur le réseau tunnellisé afin
de former un réseau logique. La traduction PAT n'est pas utilisée, ce qui permet
aux hôtes et aux PC clients d'avoir un accès direct aux PC et aux hôtes sur le
réseau de destination. En mode « NEM », le client matériel VPN Cisco obtient une
adresse IP privée d'un server DHCP local ou est configuré avec une adresse IP
statique.
La
Figure 8
illustre le fonctionnement du mode d'extension de réseau. Dans cet
exemple, le Cisco ISA500 sert de client matériel VPN Cisco, en se connectant à un
serveur VPN IPsec distant. Les hôtes reliés au Cisco ISA500 ont des adresses IP
dans l'espace de réseau privé 10.0.0.0. Le serveur n'attribue pas d'adresse IP au
Cisco ISA500, et le Cisco ISA500 n'effectue pas de traduction NAT ou PAT sur le
tunnel VPN. Lorsque de l'accès au réseau distant 192. 1 68. 1 00.x, les hôtes 10.0.0.3
et 10.0.04 ne sont pas traduits, et les hôtes du réseau distant 192. 1 68. 1 00.x
peuvent accéder directement aux hôtes 10.0.0.3 et 10.0.04.
Les hôtes clients se voient attribuer des adresses IP qui sont entièrement
routables par le réseau de destination sur le tunnel de VPN. Ces adresses IP
peuvent se trouver sur le même espace de sous-réseau que le réseau de
destination ou sur des sous-réseaux séparés, à condition que les routeurs de
destination soient configurés pour acheminer correctement ces adresses IP sur le
tunnel VPN.
WAN
203.0.0.1
Tunnel VPN
Internet
Périphérique Cisco
comme serveur VPN
Cisco IPSec
8
192.168.100.x
338
Publicité
Chapitres
Table des Matières
