Analyse de vidage TCP QuickVPN

Options de téléchargement

ePub (1.8 MB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (665.9 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:11 décembre 2018

ID du document:SMB3139

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Objectifs

Cet article explique comment capturer les paquets avec Wireshark pour surveiller le trafic client lorsque QuickVPN existe. QuickVPN est un moyen simple de configurer un logiciel VPN sur un ordinateur distant ou un ordinateur portable avec un nom d'utilisateur et un mot de passe simples. Cela permet d'accéder en toute sécurité aux réseaux en fonction du périphérique utilisé. Wireshark est un analyseur de paquets utilisé pour capturer les paquets dans le réseau à des fins de dépannage.

QuickVPN n'est plus pris en charge par Cisco. Cet article est toujours disponible pour les clients utilisant QuickVPN. Pour obtenir la liste des routeurs qui ont utilisé QuickVPN, cliquez sur Cisco Small Business QuickVPN. Pour plus d'informations sur QuickVPN, vous pouvez voir la vidéo à la fin de cet article.

Périphériques pertinents

· série RV (voir la liste ci-dessus)

Analyser les abandons TCP QuickVPN

Pour suivre les étapes de cet article, Wireshark et le client QuickVPN doivent être installés sur votre ordinateur.

Étape 1. Sur votre ordinateur, accédez à la barre de recherche. Entrez cmd et sélectionnez l'application Invite de commandes dans les options. Entrez la commande ping et l'adresse IP à laquelle vous essayez de vous connecter. Dans ce cas, la requête ping 79.189.214.83 a été entrée.

Étape 2. Ouvrez l'application Wireshark et choisissez l'interface par laquelle les paquets sont transmis à Internet et capturez le trafic.

Étape 3. Démarrez l'application QuickVPN. Entrez le nom du profil dans le champ Nom du profil.

Étape 4. Entrez le nom d'utilisateur dans le champ Nom d'utilisateur.

Étape 5. Entrez le mot de passe dans le champ Mot de passe.

Étape 6. Entrez l'adresse du serveur dans le champ Adresse du serveur.

Étape 7. Choisissez le port pour QuickVPN dans la liste déroulante Port pour QuickVPN.

Étape 8. (Facultatif) Cochez la case Utiliser le serveur DNS distant pour utiliser le serveur DNS distant plutôt que le serveur local.

Étape 9. Cliquez sur Connect.

Étape 10. Ouvrez le fichier de trafic capturé.

Pour qu'une connexion QuickVPN se produise, trois éléments principaux doivent être vérifiés

Connectivité ·

· Stratégie d'activation (vérifier le certificat)

· vérifier le réseau

Pour vérifier la connexion, nous devons d'abord voir les paquets TLSv1 (Transport Layer Security) dans le trafic de capture avec son prédécesseur Secure Socket Layer (SSL). Il s’agit des protocoles cryptographiques qui fournissent la sécurité de la communication sur le réseau.

La stratégie d'activation peut être vérifiée avec le paquet ISAKMP (Internet Security Association and Key Management Protocol) dans le trafic capturé Wireshark. Il définit le mécanisme d'authentification, de création et de gestion de l'association de sécurité (SA), les techniques de génération de clés et l'atténuation des menaces. Il utilise IKE pour l'échange de clés.

ISAKMP aide à décider du format de paquet pour établir, négocier, modifier et supprimer l'association de sécurité. Il contient diverses informations requises pour divers services de sécurité réseau, tels que le service de couche IP, notamment l'authentification des en-têtes, l'encapsulation de charge payante, les services de couche transport ou d'application, ou l'autoprotection du trafic de négociation. ISAKMP définit les charges utiles pour l'échange de données de génération et d'authentification de clé. Ces formats fournissent un cadre cohérent pour le transfert des données de clé et d'authentification qui est indépendant de la technique de génération de clé, de l'algorithme de chiffrement et du mécanisme d'authentification.

La charge utile ESP (Encapsulation Security) est utilisée pour vérifier la confidentialité, l'intégrité des connexions d'authentification d'origine des données, le service d'anti-relecture et le flux de trafic limité. Dans QuickVPN, ESP est membre du protocole IPSec. Il est utilisé pour fournir l'authenticité, l'intégrité et la confidentialité des paquets. Il prend en charge le chiffrement et l'authentification séparément.

Note: Le chiffrement sans authentification n'est pas recommandé.

ESP n’est pas utilisé pour protéger l’en-tête IP, mais en mode tunnel, l’ensemble du paquet IP est encapsulé avec un nouvel en-tête de paquet. Il est ajouté et est accordé à l’ensemble du paquet IP interne, y compris l’en-tête interne. Il fonctionne en haut d'IP et utilise le numéro de protocole 50.