Site-to-Site IPsec VPN конфигурация с CLI
от БАРЗИКТ Wiki
Версия от 11:22, 27 март 2015 на Alextz (Беседа | приноси) (Нова страница: [[Category::Cisco]] Примерна топология: Файл:IPSec_Site_to_Site_Topology.png ==Етапи== Конфигурирането на Site-to-Site IP...)
[[Category::Cisco]] Примерна топология:
Етапи
Конфигурирането на Site-to-Site IPSec VPN на устройства на Cisco с CLI се състои от следните етапи:
- Проверка за съвместимост на филтрирането на трафика (ACL) с необходимите протоколи за IPSec.
- Конфигуриране на ISAKMP (IKE) политика.
- Конфигуриране на т.нар. "transform set".
- Дефиниране на ALC (crypto ACL), описваща кой трафик да преминава през тунела.
- Поставяне на "crypto map", обобщаващ параметрите на тунела на съответен интерфейс.