1. ===================================
Memo vPN Projet BOA/B.O2.10
===================================
adressse interne: 192.168.100.1/24
adresse externe: ip : 83.206.89.178 masque 255.255.255.248
passerelle par défaut : 83.206.89.182
DNS1: 194.2.0.20
DNS2: 194.2.0.50
=========================================================
===== Commandes pour manipuler le routeur ==============
=========================================================
Se connecter via putty sur le port série ou en ssh
un prompt vpn-usa> doit apparaitre
faire vpn-usa>enable
taper le mot de passe
nouveau prompt :
vpn-usa#
Login : admin
Mot de passe : Mpc/R&z0
mode administrateur : le prompt commence par un diese
(do) show conf <== pour voir la conf
do wr mem <== pour charger la conf
policy : crypto ike policy 100 ou 10
peer : addresse ip publique distante
isa kmp : phase 1 de la mise en place du VPN par échange de la PSK
reboot : reload
pour basculer de VPN :
crypto ike remote-id any preshared-key xxxxxx ike-policy 100 crypto map VPN 10
no-mode-config no-xauth
avec le psk du cerdec
PSK americain :
Le2YvTITAN3k42
IP privé : 128.47.150.72
PSK cougaar :
Our VPN is located on 140.239.119.35
Pre Shared Key 19mPd!a4
Lan : 192.168.101.xx
Bascule vers CERDEC :
conf t
crypto ike remote-id any preshared-key cerdec-psk ike-policy 100 crypto map VPN
10 no-mode-config no-xauth
int eth 0/1
no cryp map coug
crypto map VPN
do wr mem
2. Bascule vers cougaar :
conf t
crypto ike remote-id any preshared-key courg-psk ike-policy 10 crypto map coug
100 no-mode-config no-xauth
int eth 0/1
no cryp map VPN
crypto map coug
do wr mem
do sh conf (il faut que sur l'interface eth 0/1 le crypto map celui de coug)
moyen pour diagnostic
1) vérifier la connectivité de la liaison internet
a) désactiver la couche ipsec
no crypto map coug
b) pinger google ou la passerelle VPN
ping <ad ip google> ou <addresse de la passerelle VPN distante>
c) réactiver la couche ipsec
conf t
interface eth0/1
crypto map coug
wri mem
2) activer des logs
a) activer
debug crypto ike negociation
b) desactiver
no debug crypto ike negociation