Cisco Cisco ISA550 Integrated Security Appliance User Guide
VPN
Configuration d'un VPN de site à site
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
312
8
•
Remote : réseau distant de l'homologue distant.
•
IKE : stratégie IKE utilisée pour la stratégie VPN IPsec.
•
Transform : ensemble de transformation utilisé pour la stratégie VPN IPsec.
ÉTAPE 2
Cliquez sur On pour activer le VPN de site à site ou sur Off pour le désactiver.
REMARQUE : L'activation de la fonctionnalité VPN de site à site entraîne la
désactivation de la fonctionnalité de client VPN pour télétravailleurs.
désactivation de la fonctionnalité de client VPN pour télétravailleurs.
ÉTAPE 3
Si vous activez le VPN de site à site, effectuez les actions suivantes :
•
Pour ajouter une nouvelle stratégie VPN IPsec, cliquez sur Add. Voir
•
Pour modifier une stratégie VPN IPsec existante, cliquez sur l'icône de
modification (x).
modification (x).
•
Pour supprimer une stratégie VPN IPsec, cliquez sur l'icône de
suppression (x).
suppression (x).
•
Pour supprimer plusieurs stratégies VPN IPsec, cochez-les et cliquez sur
Delete.
Delete.
•
Pour activer une stratégie VPN IPsec, cochez la case correspondante dans
la colonne Enable.
la colonne Enable.
•
Pour établir manuellement un tunnel VPN, cliquez sur l'icône de connexion
pour une stratégie VPN IPsec activée.
pour une stratégie VPN IPsec activée.
•
Pour mettre fin manuellement à une connexion VPN, cliquez sur l'icône de
déconnexion.
déconnexion.
•
Pour actualiser les données de VPN de site à site, cliquez sur Refresh.
ÉTAPE 4
Cliquez sur Save pour appliquer vos paramètres.
Configurer des stratégies VPN IPsec
Les stratégies VPN IPsec sont utilisées pour établir une connexion VPN entre deux
homologues. ISA550 et ISA550W prennent en charge jusqu'à 50 tunnels VPN
IPsec. ISA570 et ISA570W prennent en charge jusqu'à 100 tunnels VPN IPsec.
homologues. ISA550 et ISA550W prennent en charge jusqu'à 50 tunnels VPN
IPsec. ISA570 et ISA570W prennent en charge jusqu'à 100 tunnels VPN IPsec.
REMARQUE
Avant de créer une stratégie VPN IPsec, assurez-vous que les stratégies IKE et de
transformation sont configurées. Ensuite, vous pouvez appliquer les stratégies IKE
et de transformation à la stratégie VPN IPsec.
transformation sont configurées. Ensuite, vous pouvez appliquer les stratégies IKE
et de transformation à la stratégie VPN IPsec.