Sécurisation du réseau dans Oracle® Solaris 11.2

Quitter la vue de l'impression

 
Mis à jour : Septembre 2014
 
 

Configuration d'IKEv1 pour les systèmes portables

Les protocoles IPsec et IKE requièrent un ID unique pour identifier la source et la destination. Pour les systèmes portables hors site ne possédant pas d'adresse IP unique, vous devez utiliser un autre type d'ID permettant d'identifier un système de manière unique (par exemple, DNS, DN ou email).

Il est toujours préférable de configurer les systèmes portables ou hors site possédant une adresse IP unique avec un autre type d'ID. Par exemple, si ces systèmes tentent de se connecter à un site central par l'intermédiaire d'un boîtier NAT, leur adresse unique n'est pas utilisée. Le boîtier NAT leur assigne une adresse IP arbitraire que le système central ne reconnaît pas.

Les clés prépartagées ne sont pas, elles non plus, un moyen d'authentification approprié pour les systèmes portables, car elles requièrent une adresse IP fixe. Les certificats autosignés ou les certificats d'AC permettent par contre aux systèmes portables de communiquer avec le site central.

La liste de tâches suivante décrit les procédures permettant de configurer IKEv1 pour gérer des systèmes qui se connectent à distance à un site central.

Table 10-2  Liste des tâches pour la configuration d'IKEv1 pour les systèmes portables
Tâche
Description
Pour obtenir des instructions
Etablissement de la communication avec un site central depuis un lieu hors site
Permettez aux systèmes hors site de communiquer avec un site central. Ces systèmes peuvent être portables.
Configuration d'IKEv1 pour les systèmes hors site
Utilisation d'un certificat public d'une AC et du protocole IKEv1 sur un système central acceptant le trafic des systèmes mobiles.
Configurez un système de passerelle pour accepter le trafic IPsec d'un système ne possédant pas d'adresse IP fixe.
Example 10–4
Utilisation d'un certificat public d'une AC et du protocole IKEv1 sur un système ne possédant pas d'adresse IP fixe.
Configurez le système portable de manière à protéger son trafic avec le site central (par exemple, le siège de l'entreprise).
Example 10–5
Utilisation de certificats autosignés et du protocole IKEv1 sur un système central acceptant le trafic de systèmes portables.
Configurez un système de passerelle avec des certificats autosignés pour accepter le trafic IPsec d'un système portable.
Example 10–6
Utilisation de certificats autosignés et du protocole IKEv1 sur un système ne possédant pas d'adresse IP fixe.
Configurez un système portable avec des certificats autosignés pour protéger son trafic avec un site central.
Example 10–7
Copyright © 1999, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant