| | 19 | ---- |
| | 20 | [23/05/2007 16:31]: |
| | 21 | {{{ |
| | 22 | Le réseau Entreprise2 est totalement migré sur IPv6 et chaque entité gère une double pile IP, ainsi les communications |
| | 23 | IPv4 ne sont aucunement affectées par l'utilisation de IPv6. En qui concerne le PRes, n'ayant pas eu suffisamment de |
| | 24 | temps pour déployer un tunnel de bout-en-bout inter-AS jusqu'à l'AS 65001, nous avons utilisé une interface Ethernet |
| | 25 | de la machine CLIENT1.ENT2 que nous avons connecté à l'AS 65003. En utilisant l'adresse IPv6 de cette interface |
| | 26 | (possédant donc une adresse préfixé en 2001:db8::/48), nous sommes parvenus à déployer un tunnel IPv6 fonctionnant |
| | 27 | en mode Tunnel (voir les schémas de l'Architecture Sécurité). |
| | 28 | |
| | 29 | Ainsi, que l'on soit en IPv4 ou IPv6, tous les paquets transitant entre SERVEUR1.ENT2 et CLIENT1.ENT2 reposent sur le |
| | 30 | protocole IPSec, avec pour chaque flux des garanties de confidentialité et intégrité (via ESP). |
| | 31 | |
| | 32 | Des captures de paquets ont été prélevées par la machine POLL1.ENT2 afin de montrer les différentes étapes pour la |
| | 33 | négociation de clés IKE, et les échanges utilisant les 2 protocoles propres à IPSec (AH et ESP). Pour des raisons de |
| | 34 | consommation excessive de ressources, le serveur ZABBIX géré par cette même machine a été arrêté, ce qui explique l' |
| | 35 | état du graphe de réseau. |
| | 36 | }}} |
