Cisco Cisco ISA550 Integrated Security Appliance User Guide
VPN
Configuration du client VPN pour télétravailleurs
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
337
8
Tous les modes de fonctionnement prennent également en charge la transmission
tunnel partagée ; celle-ci qui permet un accès sécurisé aux ressources de
l'entreprise via le tunnel VPN tout en permettant également un accès Internet via
une connexion à un FAI ou à un autre service (éliminant ainsi le réseau d'entreprise
du chemin d'accès au Web).
tunnel partagée ; celle-ci qui permet un accès sécurisé aux ressources de
l'entreprise via le tunnel VPN tout en permettant également un accès Internet via
une connexion à un FAI ou à un autre service (éliminant ainsi le réseau d'entreprise
du chemin d'accès au Web).
Reportez-vous aux rubriques suivantes :
•
•
Mode Client
Le mode client indique que la traduction d'adresse de réseau (NAT) ou de port
(PAT) doit être effectuée pour que les PC et autres hôtes à l'extrémité distante du
tunnel VPN forment un réseau privé qui n'utilise pas les adresses IP dans l'espace
d'adressage IP du serveur de destination. En mode « Client », l'interface externe du
client matériel VPN Cisco peut se voir attribuer une adresse IP par le serveur
distant.
(PAT) doit être effectuée pour que les PC et autres hôtes à l'extrémité distante du
tunnel VPN forment un réseau privé qui n'utilise pas les adresses IP dans l'espace
d'adressage IP du serveur de destination. En mode « Client », l'interface externe du
client matériel VPN Cisco peut se voir attribuer une adresse IP par le serveur
distant.
illustre le mode de fonctionnement du client. Dans cet exemple, l'Cisco
ISA500 permet d'accéder à deux PC qui possèdent des adresses IP dans
l'espace de réseau privé 10.0.0.0. Ces ordinateurs se connectent à l'interface
Ethernet sur le Cisco ISA500, et le serveur attribue une adresse IP 192.168.101.2 à
l'Cisco ISA500. Le Cisco ISA500 effectue la traduction NAT ou PAT sur le tunnel
VPN afin que les PC puissent accéder au réseau de destination. Lorsque de
l'accès au réseau distant 192.168.100.x, les hôtes 10.0.0.3 et 10.0.04 seront
traduites vers 192.168.101.2, mais aux hôtes du réseau distant 192.168.100.x ne
peut accéder aux hôtes 10.0.0.3 et 10.0.04.
l'espace de réseau privé 10.0.0.0. Ces ordinateurs se connectent à l'interface
Ethernet sur le Cisco ISA500, et le serveur attribue une adresse IP 192.168.101.2 à
l'Cisco ISA500. Le Cisco ISA500 effectue la traduction NAT ou PAT sur le tunnel
VPN afin que les PC puissent accéder au réseau de destination. Lorsque de
l'accès au réseau distant 192.168.100.x, les hôtes 10.0.0.3 et 10.0.04 seront
traduites vers 192.168.101.2, mais aux hôtes du réseau distant 192.168.100.x ne
peut accéder aux hôtes 10.0.0.3 et 10.0.04.