IPSec est un ensemble de règles ou de protocoles de communication permettant d’établir des connexions sécurisées sur un réseau.
IPSec ajoute le chiffrement et l’authentification pour rendre le protocole plus sûr.
Par exemple, il chiffre les données à la source et les déchiffre à la destination. Il authentifie également la source des données.
Comme toute entreprise, nous avons eu besoin de rallier certains sites présents à l’étranger et pouvant difficilement être mis en liaison avec nous par un lien MPLS operateur, j’ai du faire passer par un VPN IPsecs entre un Cisco série 800 et notre Pfsense.
Le lien a été établi sur une VDSL via une interconnexion PPPoe
Je l’ai remplacée il y a peu, par notre SD-WAN expliqué sur un autre article.
.
- Préparation de la configuration Cisco
- Préparation de l’interconnectivité avec notre Pfsense
- Mise en place des routes sur notre cœur de réseau
- Sécurisation sur la partie Firewall
- Mise en place de la partie relais DHCP ..
L’installation reste assez classique. Cependant il y a fallu avoir une attention toute particulière sur la partie réseau anglaise utilisant l’encapsulation toute particulière par rapport à la VDSL française.
Hormis cela et une fois la PPPoE remontée tout a fonctionné parfaitement comme un IpSec classique.
.
