Ipsec 1 Méthode Mise en place IPSEC Arnaud Aucher PC PC Installation des outils ipsec-tools ? et racoon ? via les paquets ubuntu sudo -s apt-get install ipsec-tools apt-get install racoon Il faut ensuite charger manuellement les modules noyau nécessaires
Méthode Mise en place IPSEC Arnaud Aucher PC PC Installation des outils ipsec-tools ? et racoon ? via les paquets ubuntu sudo -s apt-get install ipsec-tools apt-get install racoon Il faut ensuite charger manuellement les modules noyau nécessaires modprobe esp modprobe ah modprobe ipcomp Vous faut aussi con ?gurer le chargement permanent en modi ?ant le ?chier etc module ? vim etc modules Ajout des modules esp ah ipcomp Page CArnaud Aucher Con ?guration IPSEC du PC pour une authenti ?cation par clé partagée Il faut modi ?er le ?chier etc racoon setkey conf ? du PC comme suit Attention Les retours à la ligne doivent être respectés usr sbin setkey -f On e ?ace les politiques de sécurité Flush the Security Association Database SAD And the Security Policy Database SPD ush spd ush Attention Utiliser vos propres clés celle-ci n ? est qu ? un exemple AH SAs using bit long keys add ah x -m transport -A hmac-md xc ? dccdd d e e cdf e add ah x -m transport -A hmac-md x c bbfa d b ceabe b ESP SAs using bit long keys parity add esp x -m transport -E des-cbc x aeaca f d a f a d a c fae a c add esp x -m transport -E des-cbc xf ddb acfd d b ea f afe eb df Politiques de sécurité spdadd any -P out ipsec esp transport require ah transport require spdadd any -P in ipsec esp transport require ah transport require Mettre à jour les droits chmod etc racoon setkey conf Page CLancer la mise à jour setkey -f etc racoon setkey conf Véri ?er les modi ?cations setkey -D setkey -DP On sauvegarde les paramètres pour chaque redémarrage dans le ?chier etc rc local ? bin sh -e rc local Force IPSEC dès le démarrage setkey -f etc racoon setkey conf exit Arnaud Aucher Con ?guration IPSEC du PC pour une authenti ?cation par clé partagée Il faut suivre la même méthode que pour le PC mais le ?chier de con ?guration etc racoon setkey conf ? devient usr sbin setkey -f On e ?ace les politiques de sécurité Flush the Security Association Database SAD And the Security Policy Database SPD ush spd ush Attention Utiliser vos propres clés celle-ci n ? est qu ? un exemple AH SAs using bit long keys add ah x -m transport -A hmac-md xc ? dccdd d e e cdf e add ah x -m transport -A hmac-md x c bbfa d b ceabe b ESP SAs using bit long keys parity add esp x -m transport -E des-cbc x aeaca f d a f a d a c fae a c Page Cadd esp x -m transport -E des-cbc xf ddb acfd d b ea f afe eb df Security policies spdadd any -P in ipsec esp transport require ah transport require spdadd any -P out ipsec esp transport require ah transport require Lancer la mise à jour setkey -f etc
Documents similaires










-
23
-
0
-
0
Licence et utilisation
Gratuit pour un usage personnel Aucune attribution requise- Détails
- Publié le Mar 07, 2022
- Catégorie Politics / Politiq...
- Langue French
- Taille du fichier 79.4kB