Инструменты пользователя

Инструменты сайта


hardware:cisco:nastrojka_ipsec

Настройка IPsec

Допустим, есть две сети 192.168.1.0/24 и 192.168.2.0/24. Их шлюзы 192.168.1.1 и 192.168.2.1 соответственно. Будем считать, что маршрутизация между ними настроена.

Задача - настроить IPsec шифрование между шлюзами для этих сетей.

Cisco 2811

crypto isakmp key 0 <выбранный_вами_пароль> address 192.168.2.1 no-xauth
!
crypto ipsec security-assiciation lifetime seconds 28800
!
crypto ipsec tramsform-set OUR_TRANSFORM esp-des esp-md5-hmac comp-lzs
 mode transport
!
crypto map OUR_TUNNELMAP 1 ipsec-isakmp
 set peer 192.168.2.1
 set transport-set OUR_TRANSFORM
 set pfs group1
 match address 120
!
access-list 120 permit ip 192.168.1.0 0.0.0.255  192.168.2.0 0.0.0.255
!
interface <внешний_интерфейс>
 crypto map OUR_TUNNELMAP
!

На втором шлюзе конфигурация должна быть почти такая же - просто поменяйте адреса сетей и шлюза (192.168.1.0192.168.2.0, 192.168.2.0192.168.1.0).

Дискуссия

Enter your comment
 
hardware/cisco/nastrojka_ipsec.txt · Последние изменения: 16.11.2009 20:26 (внешнее изменение)

Инструменты страницы