> Tech > Concentrateur Cisco VPN 3000

Concentrateur Cisco VPN 3000

Tech - Par iTPro - Publié le 24 juin 2010
email

Q. Avez-vous déjà  utilisé le concentrateur Cisco VPN 3000 Series de Cisco Systems ? Nous voulons mettre à  niveau notre réseau pour augmenter la sécurité et nous envisageons d'acquérir un concentrateur Cisco pour remplacer notre serveur Windows NT actuel, qui utilise PPTP.

R. Le concentrateur Cisco VPN 3000 Series est

Concentrateur Cisco VPN 3000

l’une des
meilleures familles de concentrateurs
VPN du marché. Vous pouvez configurer
ces produits depuis la ligne de
commande ou par l’interface Web de
Cisco. (Je préfère utiliser l’option
ligne de commande pour configurer
des éléments de réseau, mais la configuration
par navigateur est simple.)
Vous pouvez fonder l’authentification
sur Windows 2000 Active Directory
(AD), NT, une autre source externe
(par exemple, les certificats numériques RADIUS – Remote Authentication Dial-In User Service) ou une liste d’utilisateurs interne. Les
protocoles supportés sont PPTP, IP
Security (IPSec), Layer 2 Tunneling
Protocol (L2TP), L2TP over IPSec
(L2TP/IPSec) et Network Address
Translation (NAT) Transparent IPSec.

Le concentrateur Cisco VPN 3000
Series supporte plusieurs clients, y
compris le Cisco VPN Client, le
Microsoft Win2K L2TP/IPSec Client et
le Microsoft PPTP for Win2K, NT 4.0 et Windows 9x. J’utilise le logiciel
Cisco VPN Client, qui est simple à 
configurer et me permet de créer et
d’envoyer des profils (comme fichiers)
aux utilisateurs pour une
configuration à  distance simple. La
performance semble un peu
meilleure que ce que l’on obtient sur
PPTP ; si vous recherchez la sécurité
maximale, le fonctionnement sera
peut-être un peu plus lent que celui
de PPTP (selon la méthode d’authentification
utilisée).

La différence de prix est grande
entre le concentrateur Cisco VPN
3005 entrée de gamme et le modèle
supérieur, le concentrateur Cisco
VPN 3015. Le produit le moins onéreux
supporte jusqu’à  100 utilisateurs
simultanés mais n’est pas évolutif.
Vous pouvez utiliser les modules SEP
(Scalable Encryption Processing) de
Cisco, qui transfèrent le cryptage du
logiciel sur le matériel, pour mettre à 
niveau le concentrateur le plus coûteux.
Pour la plupart des sociétés
avec 200 à  300 employés, le concentrateur
Cisco VPN 3005 suffit généralement.
Mais si vous voulez une alimentation
redondante, il vous faudra
le concentrateur Cisco VPN 3015.

Téléchargez gratuitement cette ressource

TOP 5 Modernisation & Sécurité des Postes Clients

TOP 5 Modernisation & Sécurité des Postes Clients

Pour aider les entreprises à allier les restrictions liées à la crise et la nécessaire modernisation de leurs outils pour gagner en réactivité, souplesse et sécurité, DIB-France lance une nouvelle offre « Cloud-In-One » combinant simplement IaaS et DaaS dans le Cloud, de façon augmentée.

Tech - Par iTPro - Publié le 24 juin 2010