форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"несколько IPSec на Cisco 831"
Сообщение от sMak (ok) on 08-Ноя-04, 12:55  (MSK)
Есть связка D-Link 804HV<-->Cisco 831, туннель IPSec. Всё работает нормально. Возникла необходимость завернуть еще несколько D-Link ов на циску. Вопрос - можно ли на циске поднять несколько IPSec туннелей и как это сделать? Вот мой конфиг циски(831): ... ! crypto isakmp policy 1 encr 3des hash md5 authentication pre-share group 2 crypto isakmp key 12345678 address 10.10.10.2 ! crypto ipsec transform-set set1 esp-3des esp-md5-hmac ! crypto map DI-804 1 ipsec-isakmp description Description of the crypto map statement policy set peer 10.10.10.2 set security-association lifetime seconds 7200 set transform-set set1 set pfs group2 match address 101 ! interface Ethernet0 ip address 192.168.172.98 255.255.255.0 no cdp enable hold-queue 32 in ! interface Ethernet1 ip address 10.10.10.1 255.255.255.0 duplex auto no cdp enable crypto map DI-804 ! ip classless ip route 10.10.1.0 255.255.255.0 Ethernet1 no ip http server no ip http secure-server ! access-list 23 permit 10.10.10.0 0.0.0.255 access-list 101 permit ip any any ! control-plane ! line con 0 exec-timeout 120 0 no modem enable transport preferred all transport output all stopbits 1 line aux 0 transport preferred all transport output all line vty 0 4 access-class 23 in exec-timeout 120 0 transport preferred all transport input all transport output all ! scheduler max-task-time 5000 ! end
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "несколько IPSec на Cisco 831"
Сообщение от Volume on 08-Ноя-04, 21:05  (MSK)
>Есть связка D-Link 804HV<-->Cisco 831, туннель IPSec. >Всё работает нормально. Возникла необходимость завернуть еще несколько >D-Link ов на циску. Вопрос - можно ли на циске поднять несколько >IPSec туннелей и как это сделать? >Вот мой конфиг циски(831): >... >! >crypto isakmp policy 1 > encr 3des > hash md5 > authentication pre-share > group 2 >crypto isakmp key 12345678 address 10.10.10.2 >! >crypto ipsec transform-set set1 esp-3des esp-md5-hmac >! >crypto map DI-804 1 ipsec-isakmp > description Description of the crypto map statement policy > set peer 10.10.10.2 > set security-association lifetime seconds 7200 > set transform-set set1 > set pfs group2 > match address 101 >! >interface Ethernet0 > ip address 192.168.172.98 255.255.255.0 > no cdp enable > hold-queue 32 in >! >interface Ethernet1 > ip address 10.10.10.1 255.255.255.0 > duplex auto > no cdp enable > crypto map DI-804 >! >ip classless >ip route 10.10.1.0 255.255.255.0 Ethernet1 >no ip http server >no ip http secure-server >! >access-list 23 permit 10.10.10.0 0.0.0.255 >access-list 101 permit ip any any >! >control-plane >! >line con 0 > exec-timeout 120 0 > no modem enable > transport preferred all > transport output all > stopbits 1 >line aux 0 > transport preferred all > transport output all >line vty 0 4 > access-class 23 in > exec-timeout 120 0 > transport preferred all > transport input all > transport output all >! >scheduler max-task-time 5000 >! >end можно, все тот же старый добрый циско.ком рулит: http://cisco.com/pcgi-bin/Support/browse/psp_view.pl?p=Technologies:IPSec&viewall=true а именно, например так: http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a008009438e.shtml или так, что ближе к вашему конфигу: http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a0080143b0a.shtml или так: http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a0080093dc8.shtml
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.