Cisco Cisco ISA550 Integrated Security Appliance 用户指南
VPN
Configuration d'un VPN de site à site
Guide d'administration des appliances de sécurité intégrés de la gamme Cisco ISA500
323
8
Exemple d'utilisation : le périphérique UC500 est derrière l'Cisco ISA500. Vous
souhaitez établir un tunnel VPN de site à site entre deux appareils de sécurité pour
fournir des services voix et données sur les téléphones d'un site distant.
souhaitez établir un tunnel VPN de site à site entre deux appareils de sécurité pour
fournir des services voix et données sur les téléphones d'un site distant.
Solution : lorsque vous configurez le VPN de site à site sur les dispositifs de
sécurité, assurez-vous que le réseau local sur l'Cisco ISA500 du site A est défini
sur « Any » et que le réseau distant sur l'Cisco ISA500 du site B est défini sur
« Any ».
sécurité, assurez-vous que le réseau local sur l'Cisco ISA500 du site A est défini
sur « Any » et que le réseau distant sur l'Cisco ISA500 du site B est défini sur
« Any ».
Champ
Paramètre
Remote Network
Choisissez un groupe d'adresses comprenant plusieurs
sous-réseaux sur l'UC500.
sous-réseaux sur l'UC500.
REMARQUE : Par défaut, trois VLAN (192.168.10.0/24,
10.1.1.0/24 et 10.1.10.0/24) sont prédéfinis sur l'UC500.
10.1.1.0/24 et 10.1.10.0/24) sont prédéfinis sur l'UC500.
IKE Policy
Encryption = ESP_3DES
Hash = SHA1
D-H Group = Group 2
REMARQUE : La stratégie IKE par défaut utilisée sur
l'UC500 ne peut être modifiée via le CCA. Les
paramètres IKE ci-dessus doivent être configurés sur
l'Cisco ISA500.
l'UC500 ne peut être modifiée via le CCA. Les
paramètres IKE ci-dessus doivent être configurés sur
l'Cisco ISA500.
Transform
Intégrité = ESP_SHA1_HMAC
Encryption = ESP_3DES
REMARQUE : L'ensemble de transformation par défaut
utilisé sur l'UC500 ne peut pas être modifié via le CCA.
Les paramètres de transformation ci-dessus doivent
être configurés sur l'Cisco ISA500.
utilisé sur l'UC500 ne peut pas être modifié via le CCA.
Les paramètres de transformation ci-dessus doivent
être configurés sur l'Cisco ISA500.
ISA500
Téléphone IP
IP
UC500
Téléphone IP
IP
VPN site à site
ISA500
Site A
Site B
2
8388
2-FR