Avr 27 2009
Activer une connexion VPN sur un PIX
Après avoir paramétré un VPN entre deux Cisco PIX, il faut passer du traffic d’un réseau à l’autre pour que la connexion s’initialise et s’établisse. Cela peut être génant si l’on veut s’assurer que la connexion soit bien active avant que le réseau interne ne soit connecté.
Prenons l’exemple de 2 sous-réseaux 192.168.2.0/24 et 192.168.3.0/24.
Une fois les connexions VPN configurées sur les PIX, assurez-vous d’avoir ceci:
Sur PIX1:
PIX1#show run access-list VPN_VERS_PIX2 permit ip 192.168.2.0 255.255.255.0 192.168.3.0 255.255.255.0 ... ip address inside 192.168.2.1 255.255.255.0 ... management-access inside
Idem sur PIX2, sauf pour l’adresse IP évidemment.
Management-access autorise le PIX à renvoyer le ping recu sur son interface interne.
Pour activer la connexion VPN, il suffit de pinger l’interface interne du Cisco distant depuis l’interface interne locale.
PIX1#ping inside 192.168.3.1
192.168.3.1 response received -- 60ms
192.168.3.1 response received -- 50ms
192.168.3.1 response received -- 50ms
Vérifions que le VPN est bien créé:
PIX1# show crypto isakmp sa
Total : 1
Embryonic : 0
dst src state pending created
PIX2_IP PIX1_IP QM_IDLE 0 2