for_students:sks:ipsec

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
for_students:sks:ipsec [2022/12/07 11:56]
ejlka 		for_students:sks:ipsec [2022/12/07 12:28] (текущий)
ejlka
Строка 43: Строка 43:
 ''crypto isakmp key QWERTY address 8.8.8.2'' (ключ для подключения к удаленному адресу) \\ ''crypto isakmp key QWERTY address 8.8.8.2'' (ключ для подключения к удаленному адресу) \\
 Устанавливаем правило для шифрованного трафика. Pre-share вспомогательный для обмена ключами. ''crypto ipsec transform-set AES-TEST esp-aes esp-sha-hmac'' esp-sha-hmac - метод шифрования \\ Устанавливаем правило для шифрованного трафика. Pre-share вспомогательный для обмена ключами. ''crypto ipsec transform-set AES-TEST esp-aes esp-sha-hmac'' esp-sha-hmac - метод шифрования \\
 +Далее создается "карта шифрования" ''crypto map MAP_TEST 10 ipsec-isakmp'' \\
 +В конфигурировании карты шифрования  ''set peer 8.8.8.2'' (удаленный адрес) \\
 +''set transform-set AES-TEST \\
 +match address List_test\\
 +ip access-list extended List_test \\
 +permit ip 10.10.0.0 0.0.255.255 172.17.0.0 0.0.255.255 \\
 +permit ip 172.17.0.0 0.0.255.255 10.10.0.0 0.0.255.255'' \\
 +Необходимо указать интерфейс, с которого пойдет шифрованный трафик. int gi0/0 -> crypto map MAP_TEST \\
 +Осталось задать маршрут по умолчанию: ip route 0.0.0.0 0.0.0.0 внешний интерфейс роутера
  
  
  • for_students/sks/ipsec.1670403382.txt.gz
  • Последнее изменение: 2022/12/07 11:56
  • ejlka