Le VPN Server Appliance sa3110 est la plus petite passerelle RPV de HP. Le constructeur annonce un débit de 2 Mbit/s avec 100 tunnels RPV simultanés et chiffrés. Fabriquée par Intel, la passerelle est dotée d’un coupe-feu activé dès la configuration d’un tunnel pour empêcher toute entrée non autorisée. HP livre avec sa passerelle les logiciels clients pour Windows 9x, Me, NT et 2000, l’outil d’administration VPN Management et celui d’aide au déploiement, VPN Client Deployment Tool. Ce dernier ne nous a d’ailleurs pas été fourni.
Une documentation minimale
Pour nos tests, nous avons, en accord avec HP, mis à jour le microcode (firmware) du serveur et le logiciel client (de la version 6.8.2 à la version 7). Pour ce faire, nous avons utilisé le port console afin de configurer une des deux interfaces Fast Ethernet avant de transférer le microcode par le réseau depuis un serveur TFTP (Trivial FTP). Ensuite, nous avons installé le logiciel d’administration HP SA3000 VPN Manager sur un poste Windows 98 pour créer un tunnel de type “utilisateur à site” (cas des utilisateurs situés à distance). À ce stade, l’absence d’assistant pour cette opération basique pose problème. Et ce, d’autant plus que la documentation est minimale. Autre écueil, plus gênant encore : la création du tunnel IPSec a été impossible malgré l’assistance technique de HP. Il en a été de même avec Windows 2000 malgré l’utilisation de différentes cartes réseau. Venu en renfort, un technicien du constructeur a tout de même réussi à ouvrir un tunnel IPSec entre son propre portable, équipé de Windows 2000, et le VPN Server Appliance sa3110. À ce jour, HP n’a pu fournir aucune explication quant à ce dysfonctionnement sur notre plate-forme de test. Plus rassurant, la création d’un tunnel SST (protocole RPV propriétaire d’origine Shiva) a été menée à bien sans encombre.Dans un deuxième temps, nous avons testé une liaison sécurisée entre deux sites. Pour cela, le sa3110 communique avec une autre passerelle RPV de HP, VPN Server Appliance sa3150, nettement plus puissante. Celle-ci offre un débit annoncé de 85 Mbit/s avec chiffrement et gère jusqu’à 10 000 tunnels simultanés. La création d’une telle liaison nécessite ici de définir un profil de sécurité, un tunnel IPSec et des associations de sécurité. Le test consiste à télécharger un fichier d’environ 33 Mo situé sur un serveur FTP, depuis un ou plusieurs clients en passant par un RPV IPSec (chiffrement 3DES 168 bits). Le nombre de paramètres à modifier est tel que l’absence d’assistants est là encore pesante. HP a d’ailleurs décidé de proposer une solution de configuration automatique optionnelle, baptisée HP VPN Provision Manager, indisponible lors de nos tests.
Des résultats étonnants
Une fois activé, le tunnel chiffré provoque un goulet d’étranglement, se traduisant par un effondrement du débit de 14,4 Mbit/s à 4,7 Mbit/s pour deux clients, et chutant de 22,6 Mbit/s à 4,7 Mbit/s pour trois clients. Un débit somme toute étonnant pour une passerelle annoncée avec un débit théorique de 2 Mbit/s avec chiffrement. Ce résultat a, il est vrai, été obtenu dans des conditions optimales (liaison réseau Fast Ethernet directe). Au final, l’impression sur le modèle testé reste celle d’un manque de maîtrise de la part de HP. Sans doute en sera-t-il autrement sur les modèles commercialisés.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
