Configuration d'IKEv1 pour les systèmes portables
Les protocoles IPsec et IKE requièrent un ID unique pour identifier la source et la destination. Pour les systèmes portables hors site ne possédant pas d'adresse IP unique, vous devez utiliser un autre type d'ID permettant d'identifier un système de manière unique (par exemple, DNS, DN ou email).
Il est toujours préférable de configurer les systèmes portables ou hors site possédant une adresse IP unique avec un autre type d'ID. Par exemple, si ces systèmes tentent de se connecter à un site central par l'intermédiaire d'un boîtier NAT, leur adresse unique n'est pas utilisée. Le boîtier NAT leur assigne une adresse IP arbitraire que le système central ne reconnaît pas.
Les clés prépartagées ne sont pas, elles non plus, un moyen d'authentification approprié pour les systèmes portables, car elles requièrent une adresse IP fixe. Les certificats autosignés ou les certificats d'AC permettent par contre aux systèmes portables de communiquer avec le site central.
La liste de tâches suivante décrit les procédures permettant de configurer IKEv1 pour gérer des systèmes qui se connectent à distance à un site central.
Table 10-2 Liste des tâches pour la configuration d'IKEv1 pour les systèmes portables
|
|
|
Etablissement de la communication avec un site central depuis un lieu hors site
|
Permettez aux systèmes hors site de communiquer avec un site central. Ces systèmes peuvent être portables.
|
|
Utilisation d'un certificat public d'une AC et du protocole IKEv1 sur un système central acceptant le trafic des systèmes mobiles.
|
Configurez un système de passerelle pour accepter le trafic IPsec d'un système ne possédant pas d'adresse IP fixe.
|
|
Utilisation d'un certificat public d'une AC et du protocole IKEv1 sur un système ne possédant pas d'adresse IP fixe.
|
Configurez le système portable de manière à protéger son trafic avec le site central (par exemple, le siège de l'entreprise).
|
|
Utilisation de certificats autosignés et du protocole IKEv1 sur un système central acceptant le trafic de systèmes portables.
|
Configurez un système de passerelle avec des certificats autosignés pour accepter le trafic IPsec d'un système portable.
|
|
Utilisation de certificats autosignés et du protocole IKEv1 sur un système ne possédant pas d'adresse IP fixe.
|
Configurez un système portable avec des certificats autosignés pour protéger son trafic avec un site central.
|
|
|