Site-to-Site IPsec VPN конфигурация с CLI

от БАРЗИКТ Wiki

Версия от 12:22, 27 март 2015 на Alextz (Беседа | приноси) (Нова страница: [[Category::Cisco]] Примерна топология: Файл:IPSec_Site_to_Site_Topology.png ==Етапи== Конфигурирането на Site-to-Site IP...)

(разл) ←По-стара версия | преглед на текущата версия (разл) | По-нова версия→ (разл)

Направо към: навигация, търсене

[[Category::Cisco]] Примерна топология:

Етапи

Конфигурирането на Site-to-Site IPSec VPN на устройства на Cisco с CLI се състои от следните етапи:

Проверка за съвместимост на филтрирането на трафика (ACL) с необходимите протоколи за IPSec.
Конфигуриране на ISAKMP (IKE) политика.
Конфигуриране на т.нар. "transform set".
Дефиниране на ALC (crypto ACL), описваща кой трафик да преминава през тунела.
Поставяне на "crypto map", обобщаващ параметрите на тунела на съответен интерфейс.

Взето от „http://wiki.ict.academy/index.php?title=Site-to-Site_IPsec_VPN_конфигурация_с_CLI&oldid=91“.