It's et j'aime ça!
Configuration Pix-to-pix Cisco ASA Série 5500
L’objectif de ce post est de démontrer la configuration pour créer un tunnel VPN IPSEC entre deux équipements Cisco de la série ASA 5500. Dans mon cas, les deux produits utilisés étaient un ASA-5510 et un ASA-5505. Le post prend en considération que vous avez déjà un setup fonctionnel de firewall et que vous devez établir un tunnel VPN entre les deux. Si vous éprouvez des problèmes lors de la configuration de base ou de la configuration du VPN, vous pouvez commentez sur ce post et je ferai de mon mieux pour vous aider. Une très banale erreure de frappe peut se révérer fatale dans la configuration d’un tunnel, soyez donc attentif et revérifier vos commandes une après l’autre si le tunnel ne s’initie pas.
ASA-001
External IP: 2.2.2.2
Internal IP: 192.168.100.0 /24
VPN KEY: vpnkey
access-list inside_nonat_outside extended permit ip 192.168.100.0 255.255.255.0 192.168.200.0 255.255.255.0 access-list outside_cryptomap_20 extended permit ip 192.168.100.0 255.255.255.0 192.168.200.0 255.255.255.0 nat (inside) 0 access-list inside_nonat_outside crypto ipsec transform-set ESP-AES-256-SHA esp-aes-256 esp-sha-hmac crypto map outside_map 20 match address outside_cryptomap_20 crypto map outside_map 20 set peer 1.1.1.1 crypto map outside_map 20 set transform-set ESP-AES-256-SHA crypto map outside_map interface outside isakmp enable outside isakmp policy 10 authentication pre-share isakmp policy 10 encryption aes-256 isakmp policy 10 hash sha isakmp policy 10 group 5 isakmp policy 10 lifetime 86400 tunnel-group 1.1.1.1 type ipsec-l2l tunnel-group 1.1.1.1 ipsec-attributes pre-shared-key vpnkey
ASA-002
External IP: 1.1.1.1
Internal IP: 192.168.200.0 /24
VPN KEY: vpnkey
access-list inside_nonat_outside extended permit ip 192.168.200.0 255.255.255.0 192.168.100.0 255.255.255.0 access-list outside_cryptomap_20 extended permit ip 192.168.200.0 255.255.255.0 192.168.100.0 255.255.255.0 nat (inside) 0 access-list inside_nonat_outside crypto ipsec transform-set ESP-AES-256-SHA esp-aes-256 esp-sha-hmac crypto map outside_map 20 match address outside_cryptomap_20 crypto map outside_map 20 set peer 2.2.2.2 crypto map outside_map 20 set transform-set ESP-AES-256-SHA crypto map outside_map interface outside isakmp enable outside isakmp policy 10 authentication pre-share isakmp policy 10 encryption aes-256 isakmp policy 10 hash sha isakmp policy 10 group 5 isakmp policy 10 lifetime 86400 tunnel-group 2.2.2.2 type ipsec-l2l tunnel-group 2.2.2.2 ipsec-attributes pre-shared-key vpnkey
