Table des Matières
Publicité
PARAMETRAGE EXPERT
• Utilisation de IPSec lorsque l'adr. IP source est modifiée le long du trajet (NAT ou adresse IP dynamique)
Pour garantir l'authenticité de l'initiateur du tunnel, chacun des deux routeurs du tunnel IPSec vérifie si
l'adresse IP source n'a pas été modifiée au cours du cheminement dans le réseau.
Pour cette raison, IPSec nécessite un paramétrage particulier lorsque le routeur initiateur ou répondeur est
installé de telle sorte que les trames IP franchissent des nœuds (routeurs intermédiaires dans le trajet), qui
modifient l'adresse IP source.
C'est ce que font, par exemple, les routeurs de l'opérateur télécom à l'interface entre le réseau cellulaire et
l'Internet.
Pour pallier cette difficulté, deux solutions sont possibles :
Solution 1 : Utiliser des certificats et pas une clé partagée.
Solution 2 : Si l'on utilise une clé partagée, il faut attribuer un code d'identité à chaque routeur (IKE ID).
Ce code identifie chaque routeur IPSec auprès de l'autre routeur.
Il faut donc saisir dans chaque routeur le paramètre « IKE ID » du routeur (paramètre « IKE ID local ») et le
paramètre « IKE ID » du routeur distant (paramètre IKE ID distant).
6.2 Paramétrage d'une connexion VPN IPSec
• Sélectionner le menu « Configuration », puis « Réseau », puis « Connexions VPN ».
L'écran des connexions VPN s'affiche.
Page 104
Guide Utilisateur 9022309-01
Boitier d'Accès Machine RAS
Publicité
Table des Matières
