Sécurisation du réseau dans Oracle® Solaris 11.2

Quitter la vue de l'impression

Mis à jour : Septembre 2014
 
 

Description de la topologie réseau requise par les tâches IPsec afin de protéger un VPN

    Les procédures de cette section partent de la configuration suivante. Le réseau est illustré dans la Figure 7–2.

  • Chaque système utilise un espace d'adressage IPv4.

    Ces procédures fonctionnent également avec les adresses IPv6 ou une combinaison d'adresses IPv4 et IPv6.

  • Chaque système possède deux interfaces. L'interface net0 se connecte à Internet. Dans cet exemple, les adresses IP Internet commencent par 192.168. L'interface net1 se connecte au LAN de la société, son intranet. Dans cet exemple, les adresses IP intranet commencent par le numéro 10.

  • Chaque système nécessite le chiffrement ESP avec l'algorithme AES. L'algorithme AES utilise une clé de 128 ou 256 bits.

  • Chaque système nécessite l'authentification ESP avec l'algorithme SHA-2. Dans cet exemple, l'algorithme SHA-2 utilise une clé de 512 bits.

  • Chaque système peut se connecter à un routeur bénéficiant d'un accès direct à Internet.

  • Chaque système utilise des associations de sécurité partagées (SA, Security Associations).

L'illustration suivante montre les paramètres de configuration utilisées dans les procédures.

Figure 7-2  Exemple de VPN entre plusieurs sites connectés à Internet

image:Le graphique donne des informations sur le VPN entre deux bureaux, l'un en Europe, l'autre en Californie.

Les paramètres de configuration sont répertoriées dans le tableau suivant.

Paramètres
Europe
Californie
Nom du système
euro-vpn
calif-vpn
Interface intranet du système
net1
net1
Adresse intranet du réseau, la route par défaut à l'autre
10.16.16.6
10.1.3.3
Objet d'adresse intranet du système
net1/inside
net1/inside
Interface Internet du système
net0
net0
Adresse Internet du système
192.168.116.16
192.168.13.213
Nom du routeur Internet
router-E
router-C
Adresse du routeur Internet
192.168.116.4
192.168.13.5
Nom du tunnel
tun0
tun0
Objet d'adresse de nom de tunnel
tun0/v4tunaddr
tun0/v4tunaddr

Pour plus d'informations sur les noms de tunnels, reportez-vous à la section Administration des tunnels IP du manuel Administration des réseaux TCP/IP, d’IPMP et des tunnels IP dans Oracle Solaris 11.2 . Pour plus d'informations sur les objets d'adresse, reportez-vous à la section Configuration d’une interface IPv4 du manuel Configuration et administration des composants réseau dans Oracle Solaris 11.2 et à la page de manuel ipadm(1M).