Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

les modes d'échange d'IPSec

Bonjour , une chose que je n'ai jamis comprise. Comment se passe l'activation des modes d'echange d'IPSec? Quand on utilise des vpn , on utilise quel mode transport ou tunnel, ou les deux ? Comment ça se passe ? Merci de m erepondre , une question tres importante pr moi

Bonjour, Il y a 2 phases (toutes 2 gérées par IKE / ISAKMP) : - Phase 1 : authentification des tiers (par exemple : par certificats ou PreShared Key), génération des clés et d'autres échanges. On appelle aussi cette phase "ISAKMP". A l'issue de cette phase, on obtient une Security Association de phase 1 (bidirectionnelle). - Phase 2 : négociation des paramètres pour le(s) tunnel(s) à proprement parlé : algorithmes, durée de vie, en ESP ou AH, en mode tunnel ou transport. La phase 2 est protégée par la SA ISAKMP. A l'issue de la phase 2 (ou phase IPSEC), on obtient au moins 2 SA (unidirectionnelles). En mode transport, on conserve l'en-tête IP original et on insère l'en-tête IPsec entre la couche 3 et la couche 4. En théorie, c'est fait pour les communications d'hôtes à hôtes. En mode tunnel, on génère un nouvel en-tête IP et on encapsule le paquet IP original. En théorie, c'est pour les VPN de site à site. On peut utiliser les ESP et/ou AH (l'un encapsulant l'autre) en mode tunnel ou en mode transport. AH répond aux objectifs d'authenticité et d'intégrité. ESP répond aux objectifs d'authenticité, d'intégrité et de confidentialité. Voilà pour les généralités. En pratique, je n'ai vu jusqu'à présent que des implémentations à base d'ESP en mode tunnel, que ce soit pour des VPN ou pour des clients "nomades". Sauf pour les DMVPN, où on utilise ESP en mode tranport. Un document que j'aime bien : http://perso.telecom-paristech.fr/~legrand/

merci pour cette réponse , et surtout pour le lien ,