Avant de commencer

La méthode d’authentification choisie dans ce didacticiel est basée sur les certificats.

Pour le détail des opérations concernant la PKI, référez-vous au didacticiel « Mise en œuvre VPN IPsec - authentification par certificats ».

Dans la suite de ce document, le site central sera dénommé « Hub », les deux sites satellites étant représentés par « Spoke A » et « Spoke B ». Il est bien entendu que ce type d’architecture ne se limite pas à deux sites satellites.