Passer au contenu

Cisco 1720 de Cisco: un routeur RPV adapté aux connexions site à site

S’il est approprié à l’interconnexion de sites distants, les connexions de clients RPV nomades nen demeurent pas moins difficiles à administrer.

Le routeur Cisco 1720 que notre laboratoire a testé est a priori conçu pour remplir trois fonctions principales : l’accès à Internet, l’établissement de liens sécurisés entre sites distants et la connexion à distance, également sécurisée, de clients nomades.

Une maîtrise de la syntaxe des commandes IOS

D’un point de vue matériel, ce routeur offre une vaste gamme d’interfaces WAN (RNIS, relais de trame, X. 25, câble, ADSL, etc. ) pouvant être combinées dans les deux emplacements disponibles.
À côté d’une interface Ethernet 10/100, le constructeur a aussi prévu un emplacement pour un module de chiffrement matériel IPSec. L’ensemble des fonctions logicielles est assuré par IOS, le système d’exploitation maison. Il gère une gestion de RPV compatible IPSec, un serveur d’adresses (DHCP), une fonction de translation par ports (PAT) et quelques outils de gestion de la qualité de service, dont le protocole de réservation des ressources RSVP.
À l’installation et pour l’exploitation, IOS est omniprésent et il est toujours indispensable de maîtriser la syntaxe des commandes IOS pour la mise en route et la configuration du routage. L’interface graphique Secure Policy Manager ne servira qu’ensuite. Ce logiciel exige la définition préalable de la topologie complète du réseau, hiérarchisée à partir de l’accès à Internet, une tâche qui permet d’obtenir une vision plus claire du réseau. Il est alors possible de définir par de simples glisser-lâcher les règles de chiffrement du trafic entre deux routeurs 1720 sans que ceux-ci soient physiquement interconnectés.Idéal pour un déploiement rapide de liens RPV entre deux sites, le Cisco 1720 n’est, en revanche, pas le meilleur choix pour gérer des clients RPV distants. L’installation du client RPV SafeNet sur un poste Windows 95, 98, ou NT (Windows 2000 et Mac OS ne sont pas disponibles) est certes facile, mais la configuration se fait manuellement, l’administration s’effectuant presque exclusivement à partir de lignes de commandes. Il n’est pas non plus possible de restreindre, au niveau du poste de travail, l’accès à la configuration du client RPV par un mot de passe.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Paul-Philipon-Dollet