Description de la topologie réseau requise par les tâches IPsec afin de protéger un VPN
-
Chaque système utilise un espace d'adressage IPv4.
Ces procédures fonctionnent également avec les adresses IPv6 ou une combinaison d'adresses IPv4 et IPv6.
-
Chaque système possède deux interfaces. L'interface net0 se connecte à Internet. Dans cet exemple, les adresses IP Internet commencent par 192.168. L'interface net1 se connecte au LAN de la société, son intranet. Dans cet exemple, les adresses IP intranet commencent par le numéro 10.
-
Chaque système nécessite le chiffrement ESP avec l'algorithme AES. L'algorithme AES utilise une clé de 128 ou 256 bits.
-
Chaque système nécessite l'authentification ESP avec l'algorithme SHA-2. Dans cet exemple, l'algorithme SHA-2 utilise une clé de 512 bits.
-
Chaque système peut se connecter à un routeur bénéficiant d'un accès direct à Internet.
-
Chaque système utilise des associations de sécurité partagées (SA, Security Associations).
Les procédures de cette section partent de la configuration suivante. Le réseau est illustré dans la Figure 7–2.
L'illustration suivante montre les paramètres de configuration utilisées dans les procédures.
Figure 7-2 Exemple de VPN entre plusieurs sites connectés à Internet
Les paramètres de configuration sont répertoriées dans le tableau suivant.
|
Pour plus d'informations sur les noms de tunnels, reportez-vous à la section Administration des tunnels IP du manuel Administration des réseaux TCP/IP, d’IPMP et des tunnels IP dans Oracle Solaris 11.2 . Pour plus d'informations sur les objets d'adresse, reportez-vous à la section Configuration d’une interface IPv4 du manuel Configuration et administration des composants réseau dans Oracle Solaris 11.2 et à la page de manuel ipadm(1M).