Cisco Cisco ISA550 Integrated Security Appliance User Guide

Configuration d'un VPN de site à site

Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500

311

 

pré-partagée pour l'authentification. Voir 

•

Activez la fonctionnalité VPN de site à site sur l'Cisco ISA500. Voir 

.

•

Configurez des stratégies IKE. Voir 

•

Configurez des stratégies de transformation. Voir 

•

Configurez les stratégies VPN IPsec. Voir 

. 

•

(Facultatif) Cochez une stratégie VPN IPsec activée et cliquez sur l'icône de 
connexion pour établir la connexion VPN. 

Lorsqu'une stratégie VPN IPsec site à site est en place et activée, une 
connexion est déclenchée par tout trafic correspondant à la stratégie. Dans 
ce cas, le tunnel VPN est configuré automatiquement. Toutefois, pour une 
stratégie VPN IPsec dans laquelle le réseau distant du routeur est configuré 
sur Any (un tunnel site à site), la connexion ne peut pas être configurée 
automatiquement. Vous devez alors établir la connexion VPN manuellement 
en cliquant sur l'icône de connexion. 

•

Affichez les informations sur l'état et les statistiques pour toutes les 
sessions VPN IPsec. Voir 

Cliquez sur VPN > Site-to-Site > IPsec Policies.

La fenêtre IPSec Policies s'ouvre. Toutes les stratégies VPN IPsec existantes sont 
répertoriées dans le tableau. Les informations suivantes sont affichées :

•

Name : nom de la stratégie VPN IPsec.

•

Enable : indique si la stratégie VPN IPsec est activée ou désactivée.

•

Status : indique si le tunnel VPN IPsec est connecté ou déconnecté.

•

WAN Interface : port WAN que le trafic utilise sur le tunnel VPN IPsec.

•

Peers : adresse IP de l'homologue distant.

•

Local : réseau local de l'homologue local.