Mainos / Advertisement:

Ero sivun ”Cisco IPSec” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
Rivi 9: Rivi 9:
 
R3: 192.168.1.3
 
R3: 192.168.1.3
  
 +
=== R2 Reitittimen konfiguaatiot ===
  
 
Luodaan ISAKMP Policy phace 1:lle.  
 
Luodaan ISAKMP Policy phace 1:lle.  
Rivi 55: Rivi 56:
 
   crypto  map CMAP
 
   crypto  map CMAP
 
</pre>
 
</pre>
 +
 +
=== R3 reitittimen konfiguraatiot ===
 +
 +
Tee sitten samat konfiguraatiot toiselle reitittimelle paitsi että muutat IP-osoitteet vastakkain.

Versio 25. helmikuuta 2017 kello 10.22


Site to Site

Käytössämme on kaksi Cisco reititintä. Ohje on tehty 1800 sarjaisille reitittimille.

R2: 192.168.1.2

R3: 192.168.1.3

R2 Reitittimen konfiguaatiot

Luodaan ISAKMP Policy phace 1:lle.

Create an ISAKMP policy for Phase 1

crypto isakmp policy 10
 hash sha
 authentication pre-share
exit

Luo Pre-Shared Key cisco IP:lle 192.168.1.3

crypto isakmp key 6 cisco address 192.168.1.3
crypto ipsec transform-set MY-SET esp-aes  128 esp-sha-hmac
exit
crypto ipsec security-association lifetime seconds 3600

Salli IPSec sisällepäin

ip access-list extended VPN-TRAFFIC
permit ip 10.11.0.0 0.0.0.255 10.10.0.0 0.0.0.255

Luodaan Crypto Map

crypto map CMAP 10 ipsec-isakmp
  set peer 192.168.1.3
  set transform-set MY-SET
  match address VPN-TRAFFIC

Lisää Crypto Map sitten ulospäin menevään interfaceen

interface 0/0
  crypto  map CMAP

R3 reitittimen konfiguraatiot

Tee sitten samat konfiguraatiot toiselle reitittimelle paitsi että muutat IP-osoitteet vastakkain.

Mainos / Advertisement: