Avant de commencer

Vous souhaitez mettre en relation de manière sécurisée différents sites de votre entreprise reliés via Internet.

Pour cela, vous devez créer une configuration VPN IPsec Site à Site en étoile. La méthode d’authentification présentée dans ce didacticiel repose sur la vérification de certificats (l’authentification par clé prépartagée aurait également pu être mise en œuvre).

Ce document décrit la configuration à réaliser, afin d’autoriser les postes clients de deux sites distants à accéder en HTTP à un serveur intranet du site principal au travers d’un tunnel VPN. Il est bien entendu que ce type d’architecture ne se limite pas à trois sites.

L’autorité de certification sera hébergée par l’une des trois passerelles IPsec en jeu: le firewall du site principal.