Mainos / Advertisement:

Ero sivun ”IPsec” versioiden välillä

Kohteesta Taisto
Siirry navigaatioon Siirry hakuun
(Ak: Uusi sivu: Tehdään cisco 2811 routterista ipsec hosti. ==== Tietoja: ==== Ulkoverkkoon menevä interface: fa0/0 sisäverkkoon: fa0/1 ==== Konffataan ==== Pistetään ensin verkkoliitynn...)
 
Rivi 3: Rivi 3:
 
==== Tietoja: ====
 
==== Tietoja: ====
 
Ulkoverkkoon menevä interface: fa0/0
 
Ulkoverkkoon menevä interface: fa0/0
 +
 
sisäverkkoon: fa0/1
 
sisäverkkoon: fa0/1
  
Rivi 21: Rivi 22:
 
   ip address 192.168.100.1 255.255.255.0
 
   ip address 192.168.100.1 255.255.255.0
 
   ip nat inside
 
   ip nat inside
 +
 +
Otetaan käyttöön aaa new-model yksinkertaisesti
 +
aaa new-model
 +
 +
Nyt ei ole kyse mistää aa-kerhosta vaan aaa tulee sanoista (authentication-authorization-accounting) eli sitä tarvitaan usein kuin touhutaan autentikoinnin kanssa.

Versio 13. marraskuuta 2014 kello 21.57

Tehdään cisco 2811 routterista ipsec hosti.

Tietoja:

Ulkoverkkoon menevä interface: fa0/0

sisäverkkoon: fa0/1


Konffataan

Pistetään ensin verkkoliitynnät kuntoon

interface FastEthernet0/0
 description *Mitä haluatkaan*
 ip address 10.10.10.2 255.255.255.0
 ip nat outside
 ipv6 ospf cost 1
 crypto map ipsecmap
interface FastEthernet0/1
 description *Mitä haluatkaan*
 ip address 192.168.100.1 255.255.255.0
 ip nat inside

Otetaan käyttöön aaa new-model yksinkertaisesti

aaa new-model

Nyt ei ole kyse mistää aa-kerhosta vaan aaa tulee sanoista (authentication-authorization-accounting) eli sitä tarvitaan usein kuin touhutaan autentikoinnin kanssa.

Mainos / Advertisement: