Concentrateur Cisco VPN 3000

l’une des
meilleures familles de concentrateurs
VPN du marché. Vous pouvez configurer
ces produits depuis la ligne de
commande ou par l’interface Web de
Cisco. (Je préfère utiliser l’option
ligne de commande pour configurer
des éléments de réseau, mais la configuration
par navigateur est simple.)
Vous pouvez fonder l’authentification
sur Windows 2000 Active Directory
(AD), NT, une autre source externe
(par exemple, les certificats numériques RADIUS – Remote Authentication Dial-In User Service) ou une liste d’utilisateurs interne. Les
protocoles supportés sont PPTP, IP
Security (IPSec), Layer 2 Tunneling
Protocol (L2TP), L2TP over IPSec
(L2TP/IPSec) et Network Address
Translation (NAT) Transparent IPSec.

Le concentrateur Cisco VPN 3000
Series supporte plusieurs clients, y
compris le Cisco VPN Client, le
Microsoft Win2K L2TP/IPSec Client et
le Microsoft PPTP for Win2K, NT 4.0 et Windows 9x. J’utilise le logiciel
Cisco VPN Client, qui est simple à 
configurer et me permet de créer et
d’envoyer des profils (comme fichiers)
aux utilisateurs pour une
configuration à  distance simple. La
performance semble un peu
meilleure que ce que l’on obtient sur
PPTP ; si vous recherchez la sécurité
maximale, le fonctionnement sera
peut-être un peu plus lent que celui
de PPTP (selon la méthode d’authentification
utilisée).

La différence de prix est grande
entre le concentrateur Cisco VPN
3005 entrée de gamme et le modèle
supérieur, le concentrateur Cisco
VPN 3015. Le produit le moins onéreux
supporte jusqu’à  100 utilisateurs
simultanés mais n’est pas évolutif.
Vous pouvez utiliser les modules SEP
(Scalable Encryption Processing) de
Cisco, qui transfèrent le cryptage du
logiciel sur le matériel, pour mettre à 
niveau le concentrateur le plus coûteux.
Pour la plupart des sociétés
avec 200 à  300 employés, le concentrateur
Cisco VPN 3005 suffit généralement.
Mais si vous voulez une alimentation
redondante, il vous faudra
le concentrateur Cisco VPN 3015.