Les procédures suivant cette section sont définies pour la configuration ci-dessous. Le réseau est illustré sur la Figure 20–2.
Chaque système utilise un espace d'adressage IPv4.
Un exemple similaire avec des adresses IPv6 est fourni à la section Protection d'un VPN à l'aide d'un tunnel IPsec en mode Tunnel sur IPv6.
Chaque système possède deux interfaces. L'interface hme0 se connecte à Internet. Dans cet exemple, les adresses IP Internet commencent par 192.168. L'interface hme1 se connecte au LAN de la société, son intranet. Dans cet exemple, les adresses IP intranet commencent par le numéro 10.
Chaque système nécessite l'authentification ESP avec l'algorithme SHA–1. L'algorithme SHA–1 requiert une clé de 160 bits.
Chaque système nécessite le chiffrement ESP avec l'algorithme AES. L'algorithme AES utilise une clé de 128 ou 256 bits.
Chaque système peut se connecter à un routeur bénéficiant d'un accès direct à Internet.
Chaque système utilise des associations de sécurité partagées (SA, Security Associations).
Comme l'illustration précédente l'indique, les procédures pour le réseau IPv4 utilisent les paramètres de configuration suivants :
Paramètre |
Europe |
Californie |
||
---|---|---|---|---|
Nom du système |
|
|
||
Interface intranet du système |
|
|
||
Adresse intranet du réseau, dite également adresse -point dans l'Étape 7 |
|
|
||
Interface Internet du système |
|
|
||
Adresse Internet du système, dite également adresse tsrc dans l'Étape 7 |
|
|
||
Nom du routeur Internet |
|
|
||
Adresse du routeur Internet |
|
|
||
Nom du tunnel |
|
|
Les adresses IPv6 sont utilisées dans les procédures. Les noms de tunnel sont identiques.
Paramètre |
Europe |
Californie |
||
---|---|---|---|---|
Adresse intranet du système |
|
|
||
Adresse Internet du système |
|
|
||
Adresse du routeur Internet |
|
|