Cisco Cisco ISA550 Integrated Security Appliance User Guide
VPN
Configuration d'un VPN de site à site
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
311
8
pré-partagée pour l'authentification. Voir
•
Activez la fonctionnalité VPN de site à site sur l'Cisco ISA500. Voir
.
•
Configurez des stratégies IKE. Voir
•
Configurez des stratégies de transformation. Voir
•
Configurez les stratégies VPN IPsec. Voir
.
•
(Facultatif) Cochez une stratégie VPN IPsec activée et cliquez sur l'icône de
connexion pour établir la connexion VPN.
connexion pour établir la connexion VPN.
Lorsqu'une stratégie VPN IPsec site à site est en place et activée, une
connexion est déclenchée par tout trafic correspondant à la stratégie. Dans
ce cas, le tunnel VPN est configuré automatiquement. Toutefois, pour une
stratégie VPN IPsec dans laquelle le réseau distant du routeur est configuré
sur Any (un tunnel site à site), la connexion ne peut pas être configurée
automatiquement. Vous devez alors établir la connexion VPN manuellement
en cliquant sur l'icône de connexion.
connexion est déclenchée par tout trafic correspondant à la stratégie. Dans
ce cas, le tunnel VPN est configuré automatiquement. Toutefois, pour une
stratégie VPN IPsec dans laquelle le réseau distant du routeur est configuré
sur Any (un tunnel site à site), la connexion ne peut pas être configurée
automatiquement. Vous devez alors établir la connexion VPN manuellement
en cliquant sur l'icône de connexion.
•
Paramètres VPN généraux de site à site
ÉTAPE 1
Cliquez sur VPN > Site-to-Site > IPsec Policies.
La fenêtre IPSec Policies s'ouvre. Toutes les stratégies VPN IPsec existantes sont
répertoriées dans le tableau. Les informations suivantes sont affichées :
répertoriées dans le tableau. Les informations suivantes sont affichées :
•
Name : nom de la stratégie VPN IPsec.
•
Enable : indique si la stratégie VPN IPsec est activée ou désactivée.
•
Status : indique si le tunnel VPN IPsec est connecté ou déconnecté.
•
WAN Interface : port WAN que le trafic utilise sur le tunnel VPN IPsec.
•
Peers : adresse IP de l'homologue distant.
•
Local : réseau local de l'homologue local.