2. Introduction
Les entreprise disposant de plusieurs sites situés sur des points
géographiques différents ont toujours ce besoin d’interconnecter
leurs sites.
Plusieurs solutions d’interconnexion existent:
• Les liaisons spécialisées (Cout élevé, peu flexible, topologie WAN)
• Les réseaux virtuels privés (VPN faible cout, plus flexible, topologie
tunnel);
Nous traiterons dans les lignes qui suivent de la mise en place de
la seconde solution.
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
2
3. Plan
I. Notion sur les VPN
II.Présentation de Juniper
III.Mise en place du VPN site to site
Conclusion
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
3
4. I. Notions sur les VPN
VPN = Virtual Private Network (Réseau privé virtuel)
Technologie réseau permettant de construire un réseau
privé à
l'intérieur d'une infrastructure publique.
Privé: les échanges transitant sur ce réseau sont
confidentiels.
Virtuel : le réseau privé ainsi créé n'est pas matérialisé
par des liens physiques.
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
4
5. I. Notions sur les VPN
Le VPN repose sur un protocole appelé « protocole de
tunneling ». Ce protocole permet de faire circuler les
informations de l’entreprise de façon cryptée sur le
réseau virtuel.
Le principe de tunnelisation consiste à construire un
chemin virtuel après avoir identifié l’émetteur et le
destinataire.
Par la suite, l’émetteur chiffre les données et les achemine
vers le destinataire en empruntant Ce chemin virtuel.
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
5
6. I. Notions sur les VPN
Nous pouvons classer les protocoles de tunnelisation en trois
catégories :
Les protocoles de niveau 2 comme PPTP, L2TP et L2F.
Les protocoles de niveau 3 comme IPSec ou MPLS
Les protocoles de niveau 4 comme SSL et SSH
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
6
7. I. Notions sur les VPN
Il existe deux types de VPN:
Le VPN Site to Site qui permet de relier deux réseaux
locaux distants.
Le VPN nomade qui permet à un utilisateur de se
connecter à son réseau local via internet.
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
7
8. II. Présentation de Juniper
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
8
Juniper a été fondée par Pradeep Sindhu, Dennis Ferguson, et Bjorn
Liencres en février 1996 en Californie.
C’est une société spécialisée en équipements de télécommunication.
Elle produit des solutions de réseau et de sécurité.
En partenariat avec Ericsson et Siemens AG, elle fournit des
solutions réseau sur IP/MPLS
9. II. Présentation de Juniper
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
9
Juniper dispose de plusieurs gammes de produits à savoir:
Produits de sécurité Juniper:
• Firewall (gamme NetScreen - SSG - SRX - ISG);
• VPN SSL (gamme SA - Secure Acces, MAG);
• Contrôle d'accès au réseau : gamme UAC (Unified Access Control),
MAG;
• Détection et prévention d'intrusion (sondes IDP);
10. II. Présentation de Juniper
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
10
Plates-formes réseaux Juniper :
• Routeurs J-Series;
• Routeurs M-Series;
• Routeurs MX-Series;
• Commutateurs E-Series;
Tous ces équipements utilisent JUNOS comme OS;
11. III. Mise en place du VPN
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
11
12. Quelques commandes de base de junos
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
12
cli :permet de passer en mode de fonctionnement routeur;
configure : permet de passer en mode de configuration;
set system root-authentication plaintext-password : permet
de donner un mot de passe à l’utilisateur root;
set system login user hermann class super-user
authentication plain-text-password : permet de créer un
utilisateur;
set system host-name dakar : permet de changer le nom du
routeur;
13. Quelques commandes de base de junos
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
13
set system services web-management http : permet d’activer
l’administration du routeur via le http;
set interfaces ge-0/0/0 unit 0 family inet address
192.168.0.2/24 : permet de donner une adresse à une
interface;
set routing-options static route 0.0.0.0/0 next-hop
192.168.0.1: Ajout d’une route par défaut;
commit check : permet la vérification des configurations;
commit : permet d’enregistrer les configurations;
14. III. Mise en place du VPN
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
14
Accès à l’interface web du routeur
15. III. Mise en place du VPN
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
15
Cliquer sur
Configure VPN
pour lancer la
configuration
Choix du type de VPN à configurer
16. III. Mise en place du VPN
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
16
Renseigner:
• le nom du vpn;
• la zone du réseau
local et son adresse ip;
• l’interface du routeur
qui est relier au réseau
WAN;
17. III. Mise en place du VPN
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
17
Indiquer l’adresse ip public de l’interface du
routeur distant et l’adresse du réseau local
distant Choix de la politique de sécurité
18. III. Mise en place du VPN
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
18
Choix du type de
trafic pouvant
transiter sur le réseau;
19. III. Mise en place du VPN
4/30/2015VPN SITE TO SITE AVEC LES EQUIPEMENTS JUNIPER
19
Cliquer sur Commit
pour enregistrer la
configuration