 |
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция
Router(config-crypto-map)#match address 101
|
Читайте также: |
Router(config)#crypto isakmp policy 10
! Задает алгоритм шифрования сообщений
Router(config-isakmp)#encryption aes 256
! Определяет метод аутентификации сторон
! с заранее согласованными ключами
Router(config-isakmp)#authentication pre-share
! Указывает идентификатор группы Диффи-Хеллмана 5
! со 1536-битным ключом шифрования
Router(config-isakmp)#group 5
! Предел времени существования ассоциации защиты IKE в секундах
Router(config-isakmp)#lifetime 900
Делаем согласование общих ключей
! Установка значения общего ключа и ip-адреса удаленной стороны
Router(config)#crypto isakmp key ourkey address 10.2.0.2
Опредиление набора преобразований
! Задает набор преобразования под именем “50”
! с указанием двух преобразований, определяющих
! протоколы и алгоритмы защиты IPSec
Router(config)#crypto ipsec transform-set 50 ah-sha-hmac esp-3des
Создаем и настраиваем криптографическую карту
! Создаем крипто-карту под именем ourmap и порядковым номером 10
! ipsec-isakmp указывает на требование использования IKE
! при создании ассоциаций защиты
Router(config)#crypto map ourmap 10 ipsec-isakmp
! Идентифицирует IPSec-партнера
Router(config-crypto-map)#set peer 10.2.0.2
! Указывает время жизни создаваемых ассоциаций
Router(config-crypto-map)#set security-association lifetime seconds 1800
! Устанавливает ранее созданный набор преобразований
Router(config-crypto-map)#set transform-set 50
! Ссылается на список доступа, который определяет выбор трафика,
! подлежащего защите средствами IPSec
Router(config-crypto-map)#match address 101
Router(config)#access-list 101 permit ip 10.0.0.0 0.0.0.255 10.4.0.0 0.0.0.255
Router(config)#router eigrp 1
Router(config-router)#network 10.0.0.0
Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 10.1.0.1 255.255.255.0
! Применение криптографической карты к интерфейсу
Router(config-if)#crypto map ourmap
Router(config-if)#no shutdown
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 10.0.0.1 255.255.255.0
Router(config-if)#no shutdown
3) Настраиваем Router 2:
Router(config)#crypto isakmp policy 10
Router(config-isakmp)#encryption aes 256
Router(config-isakmp)#authentication pre-share
Router(config-isakmp)#group 5
Router(config-isakmp)#lifetime 900
Router(config)#crypto isakmp key ourkey address 10.1.0.1
Router(config)#crypto ipsec transform-set 50 ah-sha-hmac esp-3des
Router(config)#crypto map ourmap 10 ipsec-isakmp
Router(config-crypto-map)#set peer 10.1.0.1
Router(config-crypto-map)#set security-association lifetime seconds 1800
Router(config-crypto-map)#set transform-set 50
Router(config-crypto-map)#match address 101
Router(config)#interface fa 0/1
Router(config-if)#ip ad 10.4.0.1 255.255.255.0
Router(config-if)#no shutdown
Router(config)#interface fa 0/0
Router(config-if)#ip ad 10.2.0.2 255.255.255.0
Поиск по сайту: