Upload
hermann-gbilimako
View
63
Download
0
Embed Size (px)
Citation preview
Présenté par:
Hermann GBILIMAKOSous la direction de:
M. Youssef Khlil
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
1
Introduction
Les entreprise disposant de plusieurs sites situés sur des points géographiques différents ont toujours ce besoin d’interconnecter leurs sites.
Plusieurs solutions d’interconnexion existent:• Les liaisons spécialisées (Cout élevé, peu flexible, topologie WAN)• Les réseaux virtuels privés (VPN faible cout, plus flexible, topologie
tunnel); Nous traiterons dans les lignes qui suivent de la mise en place de
la seconde solution.
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
2
Plan
I. Notion sur les VPNII.Présentation de JuniperIII.Mise en place du VPN site to siteConclusion
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
3
I. Notions sur les VPN
VPN = Virtual Private Network (Réseau privé virtuel)Technologie réseau permettant de construire un réseau
privé àl'intérieur d'une infrastructure publique.
Privé: les échanges transitant sur ce réseau sont confidentiels.
Virtuel : le réseau privé ainsi créé n'est pas matérialisé par des liens physiques.
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
4
I. Notions sur les VPN
Le VPN repose sur un protocole appelé « protocole detunneling ». Ce protocole permet de faire circuler lesinformations de l’entreprise de façon cryptée sur le réseau virtuel.
Le principe de tunnelisation consiste à construire un chemin virtuel après avoir identifié l’émetteur et le destinataire.
Par la suite, l’émetteur chiffre les données et les achemine vers le destinataire en empruntant Ce chemin virtuel.
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
5
I. Notions sur les VPN
Nous pouvons classer les protocoles de tunnelisation en troiscatégories :
Les protocoles de niveau 2 comme PPTP, L2TP et L2F. Les protocoles de niveau 3 comme IPSec ou MPLS Les protocoles de niveau 4 comme SSL et SSH
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
6
I. Notions sur les VPN
Il existe deux types de VPN:Le VPN Site to Site qui permet de relier deux réseaux
locaux distants.Le VPN nomade qui permet à un utilisateur de se
connecter à son réseau local via internet.
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
7
II. Présentation de Juniper
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
8
Juniper a été fondée par Pradeep Sindhu, Dennis Ferguson, et BjornLiencres en février 1996 en Californie.
C’est une société spécialisée en équipements de télécommunication.Elle produit des solutions de réseau et de sécurité.
En partenariat avec Ericsson et Siemens AG, elle fournit dessolutions réseau sur IP/MPLS
II. Présentation de Juniper
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
9
Juniper dispose de plusieurs gammes de produits à savoir:
Produits de sécurité Juniper:
• Firewall (gamme NetScreen - SSG - SRX - ISG);• VPN SSL (gamme SA - Secure Acces, MAG);• Contrôle d'accès au réseau : gamme UAC (Unified Access Control),
MAG;• Détection et prévention d'intrusion (sondes IDP);
II. Présentation de Juniper
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
10
Plates-formes réseaux Juniper :• Routeurs J-Series;• Routeurs M-Series;• Routeurs MX-Series;• Commutateurs E-Series;
Tous ces équipements utilisent JUNOS comme OS;
III. Mise en place du VPN
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
11
Quelques commandes de base de junos
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
12
cli :permet de passer en mode de fonctionnement routeur;
configure : permet de passer en mode de configuration;
set system root-authentication plaintext-password : permet de donner un mot de passe à l’utilisateur root;
set system login user hermann class super-user authentication plain-text-password : permet de créer un utilisateur;
set system host-name dakar : permet de changer le nom du routeur;
Quelques commandes de base de junos
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
13
set system services web-management http : permet d’activer l’administration du routeur via le http;
set interfaces ge-0/0/0 unit 0 family inet address 192.168.0.2/24 : permet de donner une adresse à uneinterface;
set routing-options static route 0.0.0.0/0 next-hop 192.168.0.1: Ajout d’une route par défaut;
commit check : permet la vérification des configurations;
commit : permet d’enregistrer les configurations;
III. Mise en place du VPN
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
14
Accès à l’interface web du routeur
III. Mise en place du VPN
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
15
Cliquer sur
Configure VPN
pour lancer la
configurationChoix du type de VPN à configurer
III. Mise en place du VPN
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
16
Renseigner:
• le nom du vpn;
• la zone du réseau
local et son adresse ip;
• l’interface du routeur
qui est relier au réseau
WAN;
III. Mise en place du VPN
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
17
Indiquer l’adresse ip public de l’interface du
routeur distant et l’adresse du réseau local
distant Choix de la politique de sécurité
III. Mise en place du VPN
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
18
Choix du type de
trafic pouvant
transiter sur le réseau;
III. Mise en place du VPN
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
19
Cliquer sur Commit
pour enregistrer la
configuration
TEST
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
20