Cisco Cisco ISA550 Integrated Security Appliance User Guide
VPN
Configuration d'un accès à distance IPsec
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
325
8
Configuration d'un accès à distance IPsec
La fonctionnalité d'accès à distance IPsec introduit la prise en charge du serveur
pour les clients logiciels Client VPN Cisco (version 4.x et 5.x) et les clients
matériels VPN Cisco. Cette fonctionnalité permet aux utilisateurs distants d'établir
les tunnels VPN afin d'accéder en toute sécurité aux ressources réseau de
l'entreprise. Les stratégies IPsec gérées de manière centralisée sont « envoyées »
aux clients VPN distants de VPN par le serveur VPN, ce qui réduit la configuration
par les utilisateurs finaux.
pour les clients logiciels Client VPN Cisco (version 4.x et 5.x) et les clients
matériels VPN Cisco. Cette fonctionnalité permet aux utilisateurs distants d'établir
les tunnels VPN afin d'accéder en toute sécurité aux ressources réseau de
l'entreprise. Les stratégies IPsec gérées de manière centralisée sont « envoyées »
aux clients VPN distants de VPN par le serveur VPN, ce qui réduit la configuration
par les utilisateurs finaux.
Figure 5 Accès à distance IPsec avec le logiciel Client VPN Cisco ou un
périphérique Cisco comme un client matériel VPN Cisco
périphérique Cisco comme un client matériel VPN Cisco
REMARQUE
Lorsque l'Cisco ISA500 agit en tant que serveur VPN IPsec, la stratégie IKE et
l'ensemble de transformation ci-dessous sont utilisés par défaut. La stratégie IKE et
l'ensemble de transformation utilisés sur l'Cisco ISA500 sont inconfigurables.
l'ensemble de transformation ci-dessous sont utilisés par défaut. La stratégie IKE et
l'ensemble de transformation utilisés sur l'Cisco ISA500 sont inconfigurables.
283054-FR
Intérieur
10.10.10.0
En dehors
Serveur DNS
10.10.10.163
10.10.10.163
Serveur WINS
10.10.10.133
Internal
network
ISA500
comme serveur VPN
Cisco IPSec
Périphérique Cisco
comme client
matériel VPN Cisco
Ordinateur exécutant
le logiciel Cisco
VPN Client
Ordinateur exécutant
le logiciel Cisco
VPN Client
Internet