Mainos / Advertisement:
Ero sivun ”Cisco IPSec” versioiden välillä
Siirry navigaatioon
Siirry hakuun
| Rivi 9: | Rivi 9: | ||
R3: 192.168.1.3 | R3: 192.168.1.3 | ||
| + | === R2 Reitittimen konfiguaatiot === | ||
Luodaan ISAKMP Policy phace 1:lle. | Luodaan ISAKMP Policy phace 1:lle. | ||
| Rivi 55: | Rivi 56: | ||
crypto map CMAP | crypto map CMAP | ||
</pre> | </pre> | ||
| + | |||
| + | === R3 reitittimen konfiguraatiot === | ||
| + | |||
| + | Tee sitten samat konfiguraatiot toiselle reitittimelle paitsi että muutat IP-osoitteet vastakkain. | ||
Versio 25. helmikuuta 2017 kello 10.22
Site to Site
Käytössämme on kaksi Cisco reititintä. Ohje on tehty 1800 sarjaisille reitittimille.
R2: 192.168.1.2
R3: 192.168.1.3
R2 Reitittimen konfiguaatiot
Luodaan ISAKMP Policy phace 1:lle.
Create an ISAKMP policy for Phase 1
crypto isakmp policy 10 hash sha authentication pre-share exit
Luo Pre-Shared Key cisco IP:lle 192.168.1.3
crypto isakmp key 6 cisco address 192.168.1.3
crypto ipsec transform-set MY-SET esp-aes 128 esp-sha-hmac exit crypto ipsec security-association lifetime seconds 3600
Salli IPSec sisällepäin
ip access-list extended VPN-TRAFFIC permit ip 10.11.0.0 0.0.0.255 10.10.0.0 0.0.0.255
Luodaan Crypto Map
crypto map CMAP 10 ipsec-isakmp set peer 192.168.1.3 set transform-set MY-SET match address VPN-TRAFFIC
Lisää Crypto Map sitten ulospäin menevään interfaceen
interface 0/0 crypto map CMAP
R3 reitittimen konfiguraatiot
Tee sitten samat konfiguraatiot toiselle reitittimelle paitsi että muutat IP-osoitteet vastakkain.
Mainos / Advertisement:
