1 00:00:00,530 --> 00:00:06,350 Comme mentionné précédemment, l'utilisation de signatures numériques plutôt que de clés prédéfinies présente certains avantages majeurs. 2 00:00:06,350 --> 00:00:12,570 Il y a cependant une pierre d'achoppement majeure lorsque Peter envoie sa clé publique à Sarah. 3 00:00:12,680 --> 00:00:20,750 Joe Hacker pourrait intercepter cette clé publique et la remplacer par sa propre clé publique et l'envoyer à Sarah 4 00:00:20,750 --> 00:00:23,530 en se faisant passer pour Peter. 5 00:00:23,750 --> 00:00:31,220 Cela signifie que Sarah croit que le trafic en provenance de Joe pirate informatique est en fait Peter dans ce cas. 6 00:00:31,280 --> 00:00:39,260 Elle a besoin d'un mécanisme pour prouver que PETA est bien ce qu'il dit et qu'il n'a pas été remplacé par 7 00:00:39,260 --> 00:00:40,180 quelqu'un d'autre. 8 00:00:41,660 --> 00:00:46,230 Et cela nous permet d’introduire le concept de certificat d’autorité. 9 00:00:46,310 --> 00:00:54,080 Pour résumer, la meilleure façon de comprendre cela est de penser à la situation typique d’un 30 en tant que partie de confiance. 10 00:00:54,440 --> 00:01:01,400 Lorsque vous vous connectez à un site Web tel qu'Amazon Dot Com, vous faites confiance à 11 00:01:01,400 --> 00:01:10,700 ce site Web en raison d'un tiers de confiance, par exemple un signe ou une pensée, qu'un certificat d'autorité présente Peter à Sarah 12 00:01:10,700 --> 00:01:17,820 et lui permet de recevoir les clés publiques de chacun, sachant que appartient réellement à cette personne. 13 00:01:18,870 --> 00:01:26,670 En bref, Peter enverra sa clé publique au certificat d'autorité et un certificat d'autorité lui donnera 14 00:01:26,670 --> 00:01:33,510 un certificat indiquant que la clé publique contenue dans le certificat est en 15 00:01:33,750 --> 00:01:37,100 réalité la clé publique de Peter. 16 00:01:37,620 --> 00:01:44,550 Le certificat d’autorité le fait en prenant certaines des informations de Peter sur 17 00:01:44,550 --> 00:01:52,150 ces clés publiques, puis en les signant avec une clé privée de certificat d’autorité qui 18 00:01:52,300 --> 00:01:59,740 les transforme en certificat et en émettant ce certificat à Peter. Les données de 19 00:01:59,740 --> 00:02:08,590 Sarah utilisent sa clé publique pour hacher cette information et la signer avec la clé privée du 20 00:02:08,590 --> 00:02:10,260 certificat d'autorités. 21 00:02:10,490 --> 00:02:18,800 Toute cette infrastructure appelée infrastructure à clé publique ou Piquet I repose sur les entreprises qui font 22 00:02:19,210 --> 00:02:26,180 confiance aux certificats délivrés par le certificat d'autorité avant de configurer un VPN. 23 00:02:26,200 --> 00:02:28,600 Peter et Sarah échangeront des certificats. 24 00:02:28,900 --> 00:02:31,690 Alors Peter enverra un excellent résultat à Sara. 25 00:02:32,170 --> 00:02:39,070 Sarah fait confiance aux informations contenues dans le certificat de Peter parce que le certificat a été 26 00:02:39,070 --> 00:02:45,950 signé par un tiers de confiance, disons qu'il y a un signe et qu'elle fait 27 00:02:46,880 --> 00:02:56,900 confiance au porteur alors parce que Sarah fait confiance à très signe et signe confiance à Peter De la même manière, Sarah envoie son 28 00:02:56,900 --> 00:03:06,220 certificat à Peter Petah fait confiance à Sarah car il fait confiance à très signe et les fiducies qui y sont attribuées. 29 00:03:06,220 --> 00:03:14,480 Sarah Beris sign ou le certificat d'autorité que vous utilisez est le tiers de confiance 30 00:03:14,480 --> 00:03:18,440 permettant l'échange sécurisé de clés publiques. 31 00:03:18,450 --> 00:03:19,960 Maintenant, quelle est la SEC. 32 00:03:20,120 --> 00:03:24,360 Je DiCicco la sécurité est un protocole de couche réseau. 33 00:03:24,360 --> 00:03:29,990 En réalité, il s’agit d’une suite de protocoles qui protège et syndique les paquets IP. 34 00:03:30,240 --> 00:03:36,940 C'est un cadre de normes ouvertes indépendant de l'algorithme et qui peut donc utiliser plusieurs algorithmes. 35 00:03:37,640 --> 00:03:40,670 Ce sont trois protocoles IP principaux. 36 00:03:40,760 --> 00:03:48,050 Le premier est l’échange de clés Internet ou ICQ, qui fournit un cadre pour la négociation des 37 00:03:48,410 --> 00:03:51,880 paramètres de sécurité et l’établissement de clés syndiquées. 38 00:03:51,950 --> 00:03:57,670 Une grande partie de l'information que je viens de traiter sur les clés pré-partagées et les signatures numériques repose sur ICQ. 39 00:03:57,740 --> 00:04:04,220 Nous avons également une tête de syndication ou ou H qui ne fournit pas de cryptage mais fournit une dictée fine 40 00:04:04,310 --> 00:04:05,550 et une intégrité. 41 00:04:05,930 --> 00:04:11,870 Et troisièmement, nous avons ce qu’on appelle l’encapsulation d’une charge de sécurité ou l’utilisation de P 42 00:04:12,050 --> 00:04:15,080 qui assure l’authentification et l’intégrité du chiffrement. 43 00:04:15,110 --> 00:04:18,110 Il existe deux modes qui peuvent être utilisés en base les paeans. 44 00:04:18,290 --> 00:04:24,950 Le premier est le mode de transport où l'en-tête IP d'origine du paquet en cours de cryptage est utilisé 45 00:04:24,950 --> 00:04:26,530 pour transporter le paquet. 46 00:04:26,900 --> 00:04:33,380 Et le second est le mode Tunnel où le paquet IP original en cours de cryptage n’est pas utilisé pour 47 00:04:33,380 --> 00:04:37,470 transporter le paquet. Un nouvel en-tête IP est étiqueté sur le devant. 48 00:04:37,790 --> 00:04:45,200 Si vous avez deux adresses IP, la tête est utilisée pour écrire les paquets des adresses IP des 49 00:04:45,200 --> 00:04:51,700 périphériques homologues impliqués dans le VPN, et non l'hôte d'origine et l'hôte de destination. 50 00:04:51,860 --> 00:04:55,590 Il a donc un exemple de site à site VPN. 51 00:04:55,790 --> 00:05:02,230 Et nous allons utiliser Espey avec le mode Tunnel, ce qui est très courant. 52 00:05:02,240 --> 00:05:07,550 Veuillez noter que nous avons un MacBook avec une adresse IP de 10 sur une personne et un serveur avec une adresse 53 00:05:07,550 --> 00:05:09,060 IP de 10 1 à 1. 54 00:05:09,620 --> 00:05:16,160 Mais nous avons également deux routeurs: un routeur avec un quadruple Oculus et un routeur deux avec une 55 00:05:16,170 --> 00:05:22,480 adresse IP quadruple T et un IP VPN va être configuré entre Route 1 et route. 56 00:05:23,090 --> 00:05:28,700 Donc, si nous examinons les en-têtes IP lorsque le MacBook envoie du trafic au serveur, l'adresse 57 00:05:28,700 --> 00:05:36,080 source sera 10 1 1 1 et l'adresse de destination sera 10 1 à 1 sur le réseau local, ce trafic sera 58 00:05:36,080 --> 00:05:41,360 alors acheminé vers Rotto 1 le trafic est envoyé par le tunnel de base. 59 00:05:41,640 --> 00:05:50,210 Notez toutes les informations de sorte que les données, les en-têtes IP d'origine et les autres sources tracent 10 60 00:05:50,360 --> 00:05:59,330 1 1 1 et la destination 10 1 à 1 soient cryptés et illisibles sur Internet et que l'en-tête ECP 61 00:05:59,330 --> 00:06:06,140 est marqué au recto, ainsi qu'une nouvelle adresse IP source. et adresse IP de destination. 62 00:06:06,140 --> 00:06:13,340 Donc, si Joe pirate détectait des paquets sur Internet, il verrait le trafic du routeur auquel il acheminerait 63 00:06:13,340 --> 00:06:14,390 le courrier. 64 00:06:14,450 --> 00:06:18,500 Il ne verrait pas qui était réellement impliqué dans la conversation. 65 00:06:19,930 --> 00:06:28,840 Lorsque Ratatouille recevra ces paquets cryptés, les en-têtes extérieurs seront déchiffrés conformément à ce que 66 00:06:28,840 --> 00:06:35,890 nous avons expliqué précédemment, puis les paquets originaux seront envoyés au 67 00:06:35,890 --> 00:06:36,750 serveur. 68 00:06:37,060 --> 00:06:43,960 Ainsi, l'adresse IP source sera 10:01 sur une destination, elle sera 10 1 à 1 si sniffée sur le 69 00:06:43,960 --> 00:06:44,830 réseau local. 70 00:06:45,280 --> 00:06:54,150 Il s'agit donc encore une fois d'un exemple de VPN de site à site utilisant USP en mode tunnel. 71 00:06:54,180 --> 00:06:57,710 C'est si vous vous en souvenez fournit le cryptage. 72 00:06:58,040 --> 00:07:03,820 Donc confidentialité des données intégrité et action authentique. 73 00:07:03,890 --> 00:07:11,770 Notez également que nous utilisons le mode tunnel car nous avons inséré de nouveaux en-têtes IP lorsque vous utilisez 74 00:07:12,030 --> 00:07:15,460 IP, vous avez le choix entre plusieurs options. 75 00:07:15,510 --> 00:07:19,510 La première chose à choisir est quel protocole de base allez-vous utiliser. 76 00:07:19,790 --> 00:07:26,830 Allez-vous utiliser XP pendant que vous allez utiliser H ou allez-vous les utiliser ensemble. 77 00:07:27,210 --> 00:07:32,450 Maintenant tout d’abord, il fournit un cryptage, mais pas A-H. 78 00:07:32,490 --> 00:07:34,510 Donc, si vous avez besoin de confidentialité. 79 00:07:34,680 --> 00:07:38,540 N'utilisez pas l'âge ou l'authentification par lui-même. 80 00:07:38,880 --> 00:07:48,740 Use is P Cependant, il est combiné avec H, ce qui permet de renforcer le cation et le cryptage d'affinité et, par exemple, dans les environnements bancaires, ils peuvent choisir d'utiliser 81 00:07:48,740 --> 00:07:55,280 à la fois ISP et A. H. ensemble. 82 00:07:55,700 --> 00:07:58,940 La prochaine chose à choisir que je n'ai pas sur la diapositive est quel mode allez-vous utiliser. 83 00:07:58,940 --> 00:08:02,740 Allez-vous utiliser le mode tunnel ou allez-vous utiliser le mode de transport. 84 00:08:03,570 --> 00:08:10,920 N'oubliez pas que si les périphériques configurant le VPN ne sont pas les périphériques qui communiquent, vous devez utiliser 85 00:08:10,920 --> 00:08:12,380 le mode tunnel. 86 00:08:12,420 --> 00:08:18,960 Donc, dans cet exemple, parce que les routeurs ne sont pas la source et la destination du trafic réel, 87 00:08:18,960 --> 00:08:21,380 ils sont configurés en mode tunnel. 88 00:08:22,270 --> 00:08:24,650 Vous devez choisir un algorithme de cryptage. 89 00:08:24,650 --> 00:08:27,360 Alors allez-vous utiliser jours ou quelques jours ou un. 90 00:08:27,430 --> 00:08:34,340 Il est recommandé aujourd'hui d'utiliser ce que vous allez utiliser comme authenticité et intégrité. 91 00:08:34,390 --> 00:08:36,970 Est-ce M. D cinq Wilshaw. 92 00:08:37,300 --> 00:08:43,420 Vous allez également utiliser des clés pré-partagées ou des signatures numériques. Par 93 00:08:43,420 --> 00:08:49,680 conséquent, les certificats numériques sont plus difficiles à mettre en œuvre, mais plus évolutifs. 94 00:08:49,680 --> 00:08:56,070 Donc, pour un très petit VPN, vous appréciez les clés d’authentification, mais dans un environnement de grande 95 00:08:56,070 --> 00:08:59,530 taille, vous pouvez décider d’utiliser des certificats numériques. 96 00:08:59,730 --> 00:09:04,290 Quelle version de Diffie Helman utiliserez-vous Diffie Hellman un ou DIFI maison et deux 97 00:09:04,290 --> 00:09:06,120 ou Diffie maison et cinq. 98 00:09:06,130 --> 00:09:11,490 J'espère maintenant que vous avez une bonne compréhension des divers protocoles et que je 99 00:09:11,490 --> 00:09:18,160 passe beaucoup de temps à discuter de ces protocoles car nous ne couvrons pas le travail sur le terrain. 100 00:09:18,180 --> 00:09:19,660 La diapositive ne veut rien dire. 101 00:09:21,360 --> 00:09:29,130 Alors, quel sommet est un VPN, pouvez-vous espérer rencontrer pour la première fois, site par site, où vous avez par 102 00:09:29,130 --> 00:09:36,870 exemple un bureau distant ou un bureau à domicile avec un routeur local connecté au siège central qui peut utiliser 103 00:09:36,870 --> 00:09:41,290 un routeur, une NASA ou un autre type de l'appareil. 104 00:09:42,140 --> 00:09:51,110 Le tunnel VPN de base est configuré directement entre la Route 1 et le routeur, ce qui présente l'avantage, premièrement, 105 00:09:51,110 --> 00:09:59,870 que les périphériques tels que le MacBook et le serveur ne doivent exécuter aucun logiciel corrompu de leur point 106 00:09:59,870 --> 00:10:00,860 de vue. 107 00:10:01,250 --> 00:10:07,340 C'est comme s'il y avait une ligne louée ou une connexion directe entre les deux terrains. 108 00:10:07,340 --> 00:10:12,960 Un autre avantage de l’utilisation de sic IP est qu’elle s’exécute au niveau du réseau. 109 00:10:12,980 --> 00:10:16,120 Il peut chiffrer tous les protocoles Hialeah. 110 00:10:16,430 --> 00:10:22,700 Ainsi, plutôt que de pouvoir simplement chiffrer, par exemple, HTP, il peut chiffrer le trafic suite 111 00:10:22,910 --> 00:10:26,670 au trafic Oracle, le trafic trafic HGP, etc. 112 00:10:26,780 --> 00:10:32,580 Le deuxième type de VPN que vous rencontrerez probablement est un accès distant comme le VPN malade. 113 00:10:32,650 --> 00:10:41,470 Dans ce cas, un client distant tel qu'un ordinateur portable Windows a installé le client VPN Cisco et un VPN 114 00:10:41,470 --> 00:10:49,620 a été configuré et configuré directement entre l'ordinateur portable et le routeur HQ. L'avantage de cette méthode est que 115 00:10:49,620 --> 00:10:52,110 l'utilisateur peut être en itinérance. 116 00:10:52,290 --> 00:10:58,800 En d'autres termes, l'utilisateur peut être dans un hôtel et peut se connecter en toute sécurité via un réseau 117 00:10:58,920 --> 00:11:01,420 sans fil public de l'hôtel au siège. 118 00:11:01,530 --> 00:11:07,070 L'utilisateur peut également se trouver dans un cybercafé ou dans un Starbucks ou se connecter d'une autre 119 00:11:07,180 --> 00:11:12,540 manière à un réseau sans fil, mais comme il utilise le logiciel client VPN, le trafic est 120 00:11:12,540 --> 00:11:19,790 crypté et un fichier souscrit, et ainsi de suite directement de l'ordinateur portable au routeur du site central, exemple de logiciel client Cisco 121 00:11:19,790 --> 00:11:21,940 VPN s'exécutant sur mon ordinateur portable. 122 00:11:22,530 --> 00:11:28,250 Eh bien, il faudrait que je me connecte de nouveau au bureau, par exemple, je double-clique sur l'entrée 123 00:11:28,250 --> 00:11:34,100 VPN insérée dans les informations de syndication, comme mon nom d'utilisateur et mon mot de passe, et je 124 00:11:34,190 --> 00:11:36,870 pourrai me reconnecter à l'environnement de l'entreprise. 125 00:11:36,900 --> 00:11:42,060 L'inconvénient de cette méthode est que vous devez installer le client Cisco VPN. 126 00:11:42,270 --> 00:11:43,710 Ce ne sont donc pas des listes de clients. 127 00:11:43,740 --> 00:11:47,770 Vous devez installer un logiciel. 128 00:11:47,990 --> 00:11:55,300 Le prochain type d’accès distant VPN est un SSL ou des sockets sécurisés comme un VPN de nos 129 00:11:55,300 --> 00:12:02,710 jours. Il existe deux variantes. Vous devez d’abord chercher le tunnel SSL de la liste des clients dans lequel vous 130 00:12:03,190 --> 00:12:13,460 pouvez vous trouver dans un cybercafé ou ailleurs et vous connecter en toute sécurité au réseau. HQ routeur sans installer de logiciel sur votre PC ou votre client. 131 00:12:13,470 --> 00:12:18,380 À l'origine, certaines applications et protocoles pouvaient être utilisés avec certaines restrictions. 132 00:12:19,400 --> 00:12:26,990 Ces jours-ci, Cisco propose ce que l’on appelle le client de connexion, qui vous permet de vous connecter via SSL, 133 00:12:26,990 --> 00:12:32,510 mais de télécharger un applet Java permettant d’utiliser davantage d’applications via le tunnel SSL. 134 00:12:32,510 --> 00:12:34,810 Aucun logiciel ne doit être installé localement. 135 00:12:34,930 --> 00:12:41,500 Tout client de connexion peut être automatiquement téléchargé et installé lors de la connexion au site central. 136 00:12:41,510 --> 00:12:43,280 Donc, pour ce coût, il suffit de s'éloigner. 137 00:12:43,460 --> 00:12:49,200 L'avantage d'un VPN SSL est que vous n'avez pas besoin d'installer de logiciel. 138 00:12:50,350 --> 00:12:57,590 Désormais, quels périphériques prennent en charge les routeurs BP et Cisco, les pare-feu Cisco sont comme le Cisco Assaidi. 139 00:12:57,700 --> 00:12:59,500 Ce sont divers clients qui peuvent être utilisés. 140 00:12:59,500 --> 00:13:06,330 Le premier est conforme à la norme SOTY et peut être utilisé sur les PDA sans fil et autres appareils. 141 00:13:06,330 --> 00:13:12,270 Nous avons un périphérique existant appelé client VPN vers matériel, qui est un périphérique physique qui serait installé sur 142 00:13:12,270 --> 00:13:18,450 un site distant mais permettrait des connexions VPN faciles vers un site central. Ensuite, comme je l'ai déjà montré, vous 143 00:13:18,450 --> 00:13:25,350 disposez du logiciel VPN de Cisco. client De nos jours, vous avez également le client de connexion qui peut être téléchargé automatiquement 144 00:13:25,380 --> 00:13:28,760 lors de la connexion par un réseau privé virtuel SSL. 145 00:13:29,130 --> 00:13:36,940 En résumé, quels sont les avantages de l’utilisation d’un réseau privé virtuel (VPN)? L’un des principaux moteurs de la création d’un réseau privé virtuel est la réduction des coûts, car ce 146 00:13:36,940 --> 00:13:38,110 dernier est entièrement compatible. 147 00:13:38,940 --> 00:13:46,050 Avec les technologies à large bande telles que le DSL et le câble 148 00:13:46,560 --> 00:13:52,440 plutôt que de devoir installer des lignes louées coûteuses 149 00:13:52,440 --> 00:14:01,560 vers d'autres réseaux privés, un réseau privé virtuel peut être établi sur une infrastructure publique telle qu'Internet. 150 00:14:01,650 --> 00:14:10,390 Protection anti-relecture sans réaction, etc., et les pains sont très évolutifs. Le DDNS peut être étendu à 151 00:14:10,390 --> 00:14:11,980 de nombreux pays. 152 00:14:11,980 --> 00:14:15,880 Et j'ai été impliqué dans DPN qui couvrait 50 pays. 153 00:14:15,880 --> 00:14:22,720 Maintenant, c'est un niveau que vous n'êtes pas censé savoir configurer et paramétrer comme base, mais je vais 154 00:14:22,720 --> 00:14:29,140 vous montrer comment configurer une idée comme VPN en utilisant le générateur de configuration VPN que vous 155 00:14:29,140 --> 00:14:32,640 avez peut-être en fonction du paquet vous avez acheté. 156 00:14:32,670 --> 00:14:39,690 Voyons donc comment configurer un DPN côte à côte avec le Tween Rotto et vers les réseaux 10 1 157 00:14:39,690 --> 00:14:42,580 1 0 et 10 1 2 0. 158 00:14:42,690 --> 00:14:49,810 En tant que réseaux privés devant être cryptés, lancez l'assistant VPN de site à site. 159 00:14:50,070 --> 00:14:56,010 Dans notre exemple, ARADAS cliquera ensuite sur les deux côtés du tunnel du Pacifique. 160 00:14:56,010 --> 00:14:59,890 Dans ce cas, nous demandons un cryptage de base. 161 00:14:59,980 --> 00:15:04,570 Allons-nous chercher un tunnel crypté? 162 00:15:04,570 --> 00:15:11,510 Nous n'utilisons pas de protocoles de routage dynamiques ni de multidiffusion cetra Celtic le lendemain. Dans notre 163 00:15:11,510 --> 00:15:19,930 exemple, nous voyons simplement que nous utilisons des adresses IP statiques des deux côtés et non des adresses IP dynamiques. Cliquez sur 164 00:15:20,010 --> 00:15:20,600 Suivant. 165 00:15:22,860 --> 00:15:25,540 Donc, c'est un peu ce à quoi ressemble notre diagramme. 166 00:15:25,650 --> 00:15:36,280 Nous allons chiffrer le trafic de 10 1 1 0 à 10 1 0 et 2 sont des courses pour enfants. 167 00:15:36,510 --> 00:15:38,610 Quadruple un et quadruple T. 168 00:15:40,160 --> 00:15:41,830 Et en me levant, je serais malade. 169 00:15:42,670 --> 00:15:44,620 Vous devez spécifier votre ick. 170 00:15:44,670 --> 00:15:47,130 Eh bien, je dis les options KMP. 171 00:15:47,170 --> 00:15:53,960 Donc, par exemple, soyons vraiment en sécurité et optons pour un 256. 172 00:15:54,180 --> 00:15:56,250 Dans cet exemple, nous allons utiliser des clés d’appréciation. 173 00:15:56,250 --> 00:16:03,300 Je vais simplement laisser cela à Cisco 2:59, puis je vais cliquer sur le bouton Générer et voici 174 00:16:03,300 --> 00:16:05,750 à quoi ressemblerait cette configuration. 175 00:16:06,150 --> 00:16:10,120 Vous devez créer une liste d'accès spécifiant les réseaux à chiffrer. 176 00:16:10,230 --> 00:16:13,080 Ceci est connu comme une liste d’accès au trafic intéressant. 177 00:16:13,840 --> 00:16:20,860 Ainsi, le trafic de 10 1 1 0 à 10 1 à zéro serait chiffré car nous examinons le routeur 1 qui 178 00:16:20,860 --> 00:16:23,100 est en quelque sorte la configuration. 179 00:16:23,130 --> 00:16:28,070 Maintenant, remarquez que nous utilisons un hachage à cinq vides, nous pourrions changer cela pour utiliser Shaw. 180 00:16:28,290 --> 00:16:37,670 Nous utilisons un cryptage 256, nous utilisons le groupe Diffie Hellman, nous utilisons une authentification pré-partagée remarquée lorsque nous 181 00:16:39,930 --> 00:16:41,800 parlons à Ratatouille. 182 00:16:41,850 --> 00:16:47,890 Nous utilisons un pasada Cisco 2:59 d’un point de vue artistique. 183 00:16:48,160 --> 00:16:50,090 Nous utilisons ECP. 184 00:16:50,700 --> 00:16:51,470 Oui. 185 00:16:51,490 --> 00:17:01,480 Donc, encapsuler la charge de sécurité en utilisant A-S avec M. D 5 et nous utilisons le mode tunnel, nous spécifions qui 186 00:17:01,480 --> 00:17:09,500 est P-A et OPSEC. Nous lions la liste d'accès afin que le routeur sache quel réseau doit être 187 00:17:09,950 --> 00:17:10,870 crypté, etc. 188 00:17:11,120 --> 00:17:17,870 J'espère que cela vous donne une idée de la procédure à suivre pour configurer un VPN IP sic pour CCMA. 189 00:17:17,960 --> 00:17:23,420 Il n’est pas attendu que vous connaissiez cette configuration, mais je viens de la mettre pour compléter le 190 00:17:23,450 --> 00:17:24,070 routeur 2. 191 00:17:24,290 --> 00:17:27,810 Nous venons d'avoir une image miroir de cette configuration. 192 00:17:27,830 --> 00:17:32,780 J'ai donc remarqué le même mot de passe mais en passant à l'adresse IP quadripolaire. 193 00:17:33,350 --> 00:17:39,770 Donc, peu importe ce que nous avons couvert, nous avons examiné un aperçu du VPN lorsque j’expliquais divers composants du VPN. 194 00:17:39,770 --> 00:17:46,010 Nous avons discuté de base de nombreuses options, notamment l'authentification par chiffrement et l'intégrité. 195 00:17:46,010 --> 00:17:50,720 N'oubliez pas que vous ne devez pas connaître les commandes au niveau des scores, 196 00:17:50,720 --> 00:17:56,400 mais que vous vous attendez à avoir une compréhension et une compréhension des différentes technologies IP VPN. 197 00:17:56,420 --> 00:17:57,220 Merci d'avoir regardé.