Serveur Cisco Easy VPN
Le serveur Cisco Easy VPN permet aux employés mobiles et distants utilisant un logiciel client VPN sur leur PC de créer des tunnels IPsec sécurisés afin d'accéder à l'intranet de leur siège social contenant des données et des applications critiques. Il permet aux routeurs Cisco IOS et aux pare-feu Cisco ASA d'agir en tant que périphériques de tête de réseau VPN dans des VPN de site à site ou d'accès à distance. Les périphériques de bureau distant utilisent la fonctionnalité Cisco Easy VPN distant ou l'application cliente VPN Cisco pour se connecter au serveur, qui télécharge ensuite les stratégies de sécurité définies vers le périphérique VPN distant. Cela permet de s'assurer que ces connexions possèdent des stratégies mises à jour avant l'établissement de la connexion.
Cisco Easy VPN distant
Cisco Easy VPN distant permet aux routeurs Cisco IOS ou aux clients logiciels d'agir en tant que clients VPN distants. Ces périphériques peuvent recevoir des stratégies de sécurité de la part d'un serveur Cisco Easy VPN, minimisant ainsi la configuration VPN requise au niveau de l'emplacement distant. Cette solution économique est idéale pour les bureaux distants qui ne disposent que d'une assistance informatique limitée ou pour les déploiements importants d'équipements d'abonné (CPE) pour lesquels il n'est pas pratique de configurer plusieurs périphériques distants de manière individuelle.
La figure illustre trois périphériques réseau avec la fonctionnalité d'accès à distance Cisco Easy VPN activée, tous trois se connectant à un serveur Cisco Easy VPN pour l'obtention des paramètres de configuration.