Outils pour utilisateurs

Outils du site

Wiki Technique OpenIP - Tout savoir sur OpIOS ALIX version 3.0


configurer_vpn_ipsec

Configurer le VPN IPsec



Rappel : Le VPN IPsec permet d’interconnecter une entreprise disposant de plusieurs filiales ou succursales. De manière totalement transparente, le site de Nantes accède aux informations du réseau intranet de Paris.



Configurer un VPN IPsec entre deux routeurs OpIOS 3.0

Configurer le VPN IPsec sur le routeur de Paris (185.117.36.59)

Configuration de la phase 1 du VPN IPsec de Paris

Pour configurer la phase 1 du VPN IPsec, aller dans le menu « VPN » « IPsec ».

Vous arrivez dans le menu de la configuration VPN IPsec.

Dans l’onglet « Tunnel ». Cliquer sur le bouton vert « Ajouter P1 » pour configurer une phase 1.

Vous pouvez maintenant éditer la phase 1 comme ci-dessous. Pour la section « Information Générale ».

Pour la section « Authentication ».

Pour la section « Algorithms »

Pour la section « Options Avancées ». Cliquer maintenant sur le bouton rouge « Sauvegarder » pour créer la phase 1 du VPN IPsec.

Il faut confirmer la création de la phase 1 du VPN IPsec, afin qu’elle soit pleinement active. Cliquer sur le Bouton « Appliquer les changements ». Après la création de la phase 1, il faut maintenant créer la phase 2 afin d’autoriser les échanges inter-LANs de chaque côté du VPN IPsec.

Configuration de la phase 2 du VPN IPsec de Paris

Pour configurer la phase 2 du VPN IPsec, cliquer sur le bouton « Afficher les entrées de la phase 2 ».

Cliquer maintenant sur le bouton vert « Ajouter P2 » pour configurer la phase 2.

Pour la section « Information générale » de la phase 2.

Pour la section « SA/KEY Exchange » de la phase 2.

Cliquer maintenant sur le bouton rouge « Sauvegarder » pour créer la phase P2.

Il faut confirmer la création de la phase 2 du VPN IPsec, afin qu’elle soit pleinement active. Cliquer sur le Bouton « Appliquer les changements ».

Configurer le VPN IPsec sur le routeur de Nantes (185.117.38.87)

Configuration de la phase 1 du VPN IPsec de Nantes

Pour configurer la phase 1 du VPN IPsec, aller dans le menu « VPN » « IPsec ».

Une page semblable à celle ci-dessous s’affiche :
Dans l’onglet « Tunnel ». Cliquer sur le bouton vert « Ajouter P1 » pour configurer une phase 1.

L’édition de la phase 1 comme ci-dessous est maintenant possible.

Pour la section « Information Générale ».

Pour la section « Authentication ».

Pour la section « Algorithms ».

Pour la section « Options Avancées ». Cliquer maintenant sur le bouton rouge « Sauvegarder » pour créer la phase 1 du VPN IPsec.

Il faut confirmer la création de la phase 1 du VPN IPsec, afin qu’elle soit pleinement active. Cliquer sur le Bouton « Appliquer les changements ».

Après la création de la phase 1, il faut maintenant créer la phase 2 afin d’autoriser les échanges inter-LANs de chaque côté du VPN IPsec.

Configuration de la phase 2 du VPN IPsec de Nantes

Pour configurer la phase 2 du VPN IPsec, cliquer sur le bouton « Afficher les entrées de la phase 2 ».

Cliquer maintenant sur le bouton vert « Ajouter P2 » pour configurer la phase 2.

Pour la section « Information générale » de la phase 2.

Pour la section « SA/KEY Exchange » de la phase 2.

Cliquer maintenant sur le bouton rouge « Sauvegarder » pour créer la phase P2.

Il faut confirmer la création de la phase 2 du VPN IPsec, afin qu’elle soit pleinement active. Cliquer sur le Bouton « Appliquer les changements ».

Vérification des connexions des VPN IPsec de Paris et Nantes

Vérifier l’état de connexion du VPN IPsec de Paris

Pour vérifier que le VPN IPsec de Paris est bien connecté, aller dans le menu « Etat »« IPsec ».

Dans l’onglet « Aperçu » vérifier que la connexion du VPN est bien « ESTABLISHED » Dans le cas contraire cliquer sur le bouton « Connecter ».

Vérifier l’état de connexion du VPN IPsec de Nantes

Pour vérifier que le VPN IPsec de Nantes est bien connecté, aller dans le menu « Etat »« IPsec ».

Dans l’onglet « Aperçu » vérifier que la connexion du VPN est bien « ESTABLISHED » Dans le cas contraire cliquer sur le bouton « Connecter ».

Configurer le Pare-feu du routeur pour le VPN IPsec

Configurer le Pare-Feu de Paris pour le transit VPN IPsec

Pour configurer le Pare-Feu pour le VPN IPsec, aller dans le menu « Pare-Feu » « Règles ».

Aller dans l’onglet « IPsec ».

Cliquer sur le bouton vert « Ajouter » pour ajouter une règle.

Dans l’édition de la règle VPN IPsec ci-dessous :

Dans la section « Option Extra » : Cliquer maintenant sur le bouton rouge « Sauvegarder » pour créer et appliquer la règle du VPN IPsec.

Il faut confirmer la création de la règle Pare-Feu du VPN IPsec, afin qu’elle soit pleinement active. Cliquer sur le Bouton « Appliquer les changements ».

Configurer le Pare-Feu de Nantes pour le transit VPN IPsec

Pour configurer le Pare-Feu pour le VPN IPsec, aller dans le menu « Pare-Feu » « Règles ».

Aller dans l’onglet « IPsec ».

Cliquer sur le bouton vert « Ajouter » pour ajouter une règle.

Dans l’édition de la règle VPN IPsec ci-dessous :

Dans la section « Option Extra » : Cliquer maintenant sur le bouton rouge « Sauvegarder » pour créer et appliquer la règle du VPN IPsec.

Il faut confirmer la création de la règle Pare-Feu du VPN IPsec, afin qu’elle soit pleinement active. Cliquer sur le Bouton « Appliquer les changements ».

Tester les échanges inter VPN IPsec de chaque site

Depuis le réseau de Paris envoyer une requête Ping sur un équipement de Nantes

Sur le site de Nantes se trouve un téléphone IP. Depuis le réseau LAN de Paris, envoyer une requête Ping vers ce téléphone IP (192.168.2.100).

Aller dans le menu « Diagnostic » « Ping »

Envoyer une requête Ping vers ce téléphone IP (192.168.2.100) depuis l’interface LAN.

Depuis le réseau de Nantes envoyer une requête Ping sur un équipement de Paris

Sur le site de Paris se trouve un téléphone IP. Depuis le réseau LAN de Nantes, envoyer une requête Ping vers ce téléphone IP (192.168.1.101).

Aller dans le menu « Diagnostic » « Ping »

Envoyer une requête Ping vers ce téléphone IP (192.168.1.101) depuis l’interface LAN.

configurer_vpn_ipsec.txt · Dernière modification: 28/12/2016 10:00 par admin