Образовательный проект «SnakeProject» Михаила Козлова
Образовательный проект «SnakeProject» Михаила Козлова |
| Навигация
|
CISCO VPN Site-to-SiteПриведу пример настройки vpn на cisco роутерах (в нашем случае 2911), проектировал данную задачу в cisco packet tracer, в боевом режиме на реальном оборудовании все работает. Допустим есть у нас два роутера, и смотрят они в интернет, настроим vpn site-to-site между ними. Для packet tracer активирована модель securityk9 на маршрутизаторах Роутер №1 Для начала определим интересующий нас трафик между двумя внутренними сетями за роутерами: access-list 110 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255 Настройка криптографической политики: Маршрутизаторы перебирают политики начиная с 1й, стоит указать более стойкие политики перед слабыми crypto isakmp policy 10 Алгоритм шифрования: AES Метод аутентификации: pre-share group 2 Пропишем ключ (preshared key) для аутентификации нашим методом Методы шифрования и аутентификации crypto ipsec transform-set VPN-SET esp-3des esp-sha-hmac Укажем второй роутер, свяжем с методами шифрования и списком доступа set peer 10.2.2.2 Свяжем с интерфейсом interface S0/0/0 Роутер №2 access-list 110 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255 crypto isakmp policy 10 crypto ipsec transform-set VPN-SET esp-3des esp-sha-hmac interface S0/0/1 Комментарии пользователей Эту новость ещё не комментировалиНаписать комментарий Анонимам нельзя оставоять комментарии, зарегистрируйтесь! |
| Контакты Группа ВК |  Код обмена баннерами |
Видео к IT статьям на YoutubeВидео на другие темы Смотреть | |||
Мои друзья:  |
© Snakeproject.ru создан в 2013 году.При копировании материала с сайта - оставьте ссылку. |
||||
|
|
Поддержать автора и проект
|
||||