Manualsbrain.com
  1. Manuali
  2. Marche
  3. Cisco
  4. Cisco ISA550 Integrated Security Appliance
  5. Guida Utente

Cisco Cisco ISA550 Integrated Security Appliance Guida Utente

Scarica
Pagina di 456
VPN
Configuration d'un VPN de site à site
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
323
8
 
Exemple d'utilisation : le périphérique UC500 est derrière l'Cisco ISA500. Vous 
souhaitez établir un tunnel VPN de site à site entre deux appareils de sécurité pour 
fournir des services voix et données sur les téléphones d'un site distant. 
Solution : lorsque vous configurez le VPN de site à site sur les dispositifs de 
sécurité, assurez-vous que le réseau local sur l'Cisco ISA500 du site A est défini 
sur « Any » et que le réseau distant sur l'Cisco ISA500 du site B est défini sur 
« Any ». 
Champ
Paramètre
Remote Network
Choisissez un groupe d'adresses comprenant plusieurs 
sous-réseaux sur l'UC500. 
REMARQUE : Par défaut, trois VLAN (192.168.10.0/24, 
10.1.1.0/24 et 10.1.10.0/24) sont prédéfinis sur l'UC500. 
IKE Policy
Encryption = ESP_3DES
Hash = SHA1
D-H Group = Group 2
REMARQUE : La stratégie IKE par défaut utilisée sur 
l'UC500 ne peut être modifiée via le CCA. Les 
paramètres IKE ci-dessus doivent être configurés sur 
l'Cisco ISA500. 
Transform
Intégrité = ESP_SHA1_HMAC
Encryption = ESP_3DES
REMARQUE : L'ensemble de transformation par défaut 
utilisé sur l'UC500 ne peut pas être modifié via le CCA. 
Les paramètres de transformation ci-dessus doivent 
être configurés sur l'Cisco ISA500. 
ISA500
Téléphone IP
IP
UC500
Téléphone IP
IP
VPN site à site
ISA500
Site A
Site B
2
8388
2-FR