Cisco Cisco ISA550 Integrated Security Appliance User Guide
Assistants de configuration
Utilisation de l'assistant VPN de site à site pour configurer le VPN de site à site
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
71
2
Lancement de l'assistant VPN de site à site
ÉTAPE 1
Cliquez sur Configuration Wizards > Site-to-Site VPN Wizard.
ÉTAPE 2
Cliquez sur Next.
Configuration des paramètres des homologues VPN
ÉTAPE 3
Reportez-vous à la page VPN Peer Settings pour configurer une stratégie VPN
IPsec afin d'établir la connexion VPN avec un routeur distant.
IPsec afin d'établir la connexion VPN avec un routeur distant.
•
Profile Name : entrez le nom de la stratégie VPN IPsec.
•
WAN Interface : sélectionnez le port WAN que le trafic traverse par le biais
du tunnel VPN.
du tunnel VPN.
•
Remote Type : spécifiez le type de l'homologue distant :
-
Static IP : sélectionnez cette option si l'homologue distant utilise une
adresse IP statique. Entrez l'adresse IP du périphérique distant dans le
champ Remote Address.
adresse IP statique. Entrez l'adresse IP du périphérique distant dans le
champ Remote Address.
-
Dynamic IP : sélectionnez cette option si l'homologue distant utilise une
adresse IP dynamique.
adresse IP dynamique.
-
FQDN (Fully Qualified Domain Name) : sélectionnez cette option si vous
voulez utiliser le nom de domaine du réseau distant, tel que
vpn.company.com. Entrez le nom de domaine du périphérique distant
dans le champ Remote Address.
voulez utiliser le nom de domaine du réseau distant, tel que
vpn.company.com. Entrez le nom de domaine du périphérique distant
dans le champ Remote Address.
•
Authentication Method : spécifiez la méthode d'authentification.
-
Pre-Shared Key : utilise une clé unique, basée sur un mot de passe, pour
l'authentification. Si vous choisissez cette option, saisissez la valeur que
le périphérique homologue doit fournir pour établir une connexion dans
le champ Key. La clé prépartagée PSK (Pre-Shared Key) saisie doit être
exactement identique ici et sur l'homologue distant.
l'authentification. Si vous choisissez cette option, saisissez la valeur que
le périphérique homologue doit fournir pour établir une connexion dans
le champ Key. La clé prépartagée PSK (Pre-Shared Key) saisie doit être
exactement identique ici et sur l'homologue distant.
-
Certificate : utilise un certificat numérique d'une autorité de certification
(CA) tierce pour l'authentification. Si vous choisissez cette option,
sélectionnez un certificat CA comme certificat local dans la liste
déroulante Local Certificate et sélectionnez un certificat CA comme
certificat distant dans la liste déroulante Remote Certificate. Le certificat
distant sélectionné sur la passerelle locale doit être configuré comme
certificat local sur l'homologue distant.
(CA) tierce pour l'authentification. Si vous choisissez cette option,
sélectionnez un certificat CA comme certificat local dans la liste
déroulante Local Certificate et sélectionnez un certificat CA comme
certificat distant dans la liste déroulante Remote Certificate. Le certificat
distant sélectionné sur la passerelle locale doit être configuré comme
certificat local sur l'homologue distant.