Cisco Cisco ISA550 Integrated Security Appliance User Guide

Configuration d'un VPN de site à site

Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500

312

 

•

Remote : réseau distant de l'homologue distant.

•

IKE : stratégie IKE utilisée pour la stratégie VPN IPsec.

•

Transform : ensemble de transformation utilisé pour la stratégie VPN IPsec.

Cliquez sur On pour activer le VPN de site à site ou sur Off pour le désactiver.

REMARQUE : L'activation de la fonctionnalité VPN de site à site entraîne la 
désactivation de la fonctionnalité de client VPN pour télétravailleurs.

Si vous activez le VPN de site à site, effectuez les actions suivantes :

•

Pour ajouter une nouvelle stratégie VPN IPsec, cliquez sur Add. Voir 

•

Pour modifier une stratégie VPN IPsec existante, cliquez sur l'icône de 
modification (x). 

•

Pour supprimer une stratégie VPN IPsec, cliquez sur l'icône de 
suppression (x). 

•

Pour supprimer plusieurs stratégies VPN IPsec, cochez-les et cliquez sur 
Delete. 

•

Pour activer une stratégie VPN IPsec, cochez la case correspondante dans 
la colonne Enable. 

•

Pour établir manuellement un tunnel VPN, cliquez sur l'icône de connexion 
pour une stratégie VPN IPsec activée.

•

Pour mettre fin manuellement à une connexion VPN, cliquez sur l'icône de 
déconnexion. 

•

Pour actualiser les données de VPN de site à site, cliquez sur Refresh. 

Cliquez sur Save pour appliquer vos paramètres. 

Les stratégies VPN IPsec sont utilisées pour établir une connexion VPN entre deux 
homologues. ISA550 et ISA550W prennent en charge jusqu'à 50 tunnels VPN 
IPsec. ISA570 et ISA570W prennent en charge jusqu'à 100 tunnels VPN IPsec. 

Avant de créer une stratégie VPN IPsec, assurez-vous que les stratégies IKE et de 
transformation sont configurées. Ensuite, vous pouvez appliquer les stratégies IKE 
et de transformation à la stratégie VPN IPsec.