Различия

Показаны различия между двумя версиями страницы.

--- for_students:sks:ipsec [2022/12/07 10:54]
ejlka
+++ for_students:sks:ipsec [2022/12/07 12:28] (текущий)
ejlka
@@ Строка 36: / Строка 36: @@
 Вместе с данными можно отправлять еще и хеш-сумму. Если хеш-суммы будут совпадать, то данные в момент передачи не были изменены. \\
-Для начала задаем политику шифрования: crypto isakmp policy 10 \\
+Для начала задаем политику шифрования: ''crypto isakmp policy 10'' \\
 Далее попадаем в режим редактирования политики (чем меньше номер политики, тем выше ее приоритет) \\
-Выбираем тип шифрования encryption aes 256 (256 - количество бит) \\
+Выбираем тип шифрования ''encryption aes 256'' (256 - количество бит) \\
-Задаем тип аутентификации. Единственный вариант - authentication pre-share (предварительная) \\
+Задаем тип аутентификации. Единственный вариант - ''authentication pre-share'' (предварительная) \\
 Редактирование политики завершено, переходим к ключу \\
-crypto isakmp key QWERTY address 8.8.8.2 (ключ для подключения к удаленному адресу) \\
+''crypto isakmp key QWERTY address 8.8.8.2'' (ключ для подключения к удаленному адресу) \\
+Устанавливаем правило для шифрованного трафика. Pre-share вспомогательный для обмена ключами. ''crypto ipsec transform-set AES-TEST esp-aes esp-sha-hmac'' esp-sha-hmac - метод шифрования \\
+Далее создается "карта шифрования" ''crypto map MAP_TEST 10 ipsec-isakmp'' \\
+В конфигурировании карты шифрования  ''set peer 8.8.8.2'' (удаленный адрес) \\
+''set transform-set AES-TEST \\
+match address List_test\\
+ip access-list extended List_test \\
+permit ip 10.10.0.0 0.0.255.255 172.17.0.0 0.0.255.255 \\
+permit ip 172.17.0.0 0.0.255.255 10.10.0.0 0.0.255.255'' \\
+Необходимо указать интерфейс, с которого пойдет шифрованный трафик. int gi0/0 -> crypto map MAP_TEST \\
+Осталось задать маршрут по умолчанию: ip route 0.0.0.0 0.0.0.0 внешний интерфейс роутера