Допустим, есть две сети 192.168.1.0/24 и 192.168.2.0/24. Их шлюзы 192.168.1.1 и 192.168.2.1 соответственно. Будем считать, что маршрутизация между ними настроена.
Задача - настроить IPsec шифрование между шлюзами для этих сетей.
crypto isakmp key 0 <выбранный_вами_пароль> address 192.168.2.1 no-xauth ! crypto ipsec security-assiciation lifetime seconds 28800 ! crypto ipsec tramsform-set OUR_TRANSFORM esp-des esp-md5-hmac comp-lzs mode transport ! crypto map OUR_TUNNELMAP 1 ipsec-isakmp set peer 192.168.2.1 set transport-set OUR_TRANSFORM set pfs group1 match address 120 ! access-list 120 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 ! interface <внешний_интерфейс> crypto map OUR_TUNNELMAP !
На втором шлюзе конфигурация должна быть почти такая же - просто поменяйте адреса сетей и шлюза (192.168.1.0 → 192.168.2.0, 192.168.2.0 → 192.168.1.0).
Дискуссия