Table des Matières
Publicité
PARAMETRAGE EXPERT
Interconnexion de routeurs au moyen de VPNs IPSec
6.1 Présentation
Chaque connexion IPSec est un tunnel établi entre deux routeurs.
Ce tunnel VPN permet de connecter deux réseaux de façon sûre et transparente : Lorsque le tunnel est établi
entre 2 routeurs, chaque équipement du premier réseau peut échanger des trames IP avec chaque
équipement du second.
25 connexions VPN IPSec peuvent être créées.
Le fonctionnement de chaque connexion IPSec est réglé individuellement ce qui permet une grande
souplesse d'utilisation.
• Authentification
L'authentification réciproque des deux routeurs participants à la connexion peut être réalisée au moyen
d'une clé partagée ou de certificats.
Utilisation d'une clé partagée :
La clé partagée est un code secret identique enregistré dans les deux routeurs participant à la connexion.
La clé partagée doit être produite réciproquement par les routeurs pour authentifier l'autre partie.
On ne peut enregistrer qu'une seule clé partagée dans un Routeur ; elle est commune à tous les VPNs IPSec
établis par le routeur et aussi à la connexion d'utilisateur distant L2TP/IPSec.
Utilisation de certificats :
Les certificats peuvent être utilisés en alternative à un clé partagée.
Dans ce cas, chaque routeur s'authentifie au moyen de son certificat.
Un certificat X509 est enregistré en usine dans chaque routeur. Il est produit par l'autorité de certification
enregistrée par ETIC TELECOM.
Si nécessaire, il est possible d'enregistrer d'autres types de certificat dans le routeur (voir paragraphe
enregistrement de certificats).
Les certificats utilisés par les deux routeurs participant au VPN IPSec doivent être délivrés par la même
autorité.
Page 103
Boitier d'Accès Machine RAS
Guide Utilisateur 9022309-01
Publicité
Table des Matières
