Új hozzászólás Aktív témák

• #1908 tusi_ addikt zsolti.22 #1902

  Új Válasz 2012-09-02 21:35:45 #1908

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  tusi_

  addikt

  válasz zsolti.22 #1902 üzenetére

  crypto isakmp policy 1 = policy "sorszáma"
  encryption 3des = titkositás módja
  authentication pre-share = hitelesités módja alőmegosztott kulcs
  group 2 = Diffie Hellman 2 1024 bites IKE kulcs.
  (Innen nekem hiányzik a hash)

  crypto isakmp key jelszo address 128.107.9.9 = Ezt a "jelszót" küldi át tikositva diffie hellmannal az ip-re

  crypto ipsec transform-set nev esp-3des esp-sha-hmac

  crypto map valami_nev 10 ipsec-isakmp
  set transform-set nev = ez a parja a késöbbi crypto map interfésznek
  set peer 128.107.9.9 = szomszéd ip
  match address 101 = acces list, amiben engeded a forgalmat. Saját ip és a távoli ip.

  access-list 101 permit ip 10.99.1.0 0.0.0.255 10.0.0.0 0.255.255.255
  access-list 101 permit gre any any

  interface dialer 2
  crypto map valami_nev = ez lesz a neve, ezzel engeded az interfészen hogy a kifele menő csomagok titkositva menjenek át.

• #1907 tusi_ addikt zsolti.22 #1902

  Új Válasz 2012-09-02 21:32:32 #1907

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  tusi_

  addikt

  válasz zsolti.22 #1902 üzenetére

  .

• #1905 jerry311 nagyúr zsolti.22 #1902

  Új Válasz 2012-09-02 21:27:49 #1905

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  jerry311

  nagyúr

  válasz zsolti.22 #1902 üzenetére

  A széptől még messze van, inkább alapkonfig.

  Egyszerűsítve: 2 fázisból áll:
  1, ISAKMP
  2, IPSec

  1,
  crypto isakmp policy 1
  encryption 3des
  authentication pre-share
  group 2

  crypto isakmp key jelszo address 128.107.9.9

  Polciy: a használt encryption, hash authentication és a DH Key exchange-ben használt key nagysága
  A hash-t nem látod, mert default maradt, ami emlékeim szerint SHA

  isakmp key: pre-shared-key - jelszó

  2,
  crypto ipsec transform-set nev esp-3des esp-sha-hmac

  crypto map valami_nev 10 ipsec-isakmp
  set transform-set nev
  set peer 128.107.9.9
  match address 101

  access-list 101 permit ip 10.99.1.0 0.0.0.255 10.0.0.0 0.255.255.255
  access-list 101 permit gre any any

  Transform set: ugyanaz mint az ISAKMP policy csak a második fázisra vonatkozik.
  A crypto map-ban pedig az egészet egybegyúrod: melyik peerrel, milyen transform set-et használva milyen forgalmat (ACL) teszel a VPN-be.

  3,
  interface dialer 2
  crypto map valami_nev

  A VPN tunnelbe persze csak akkor rakja bele a forgalmat, ha az adott interface-re rá van rakva a crypto map.

  ++++++++++++++++++++++++++++++++++++++++++++++++++++++++

  #1903

  Nem feltétlenül szükséges, de erőteljesen ajánlott.

Új hozzászólás Aktív témák