The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Cisco IPSec методом RSA (cisco ipsec vpn tunnel rsa)


<< Предыдущая ИНДЕКС Правка src / Печать Следующая >>
Ключевые слова: cisco, ipsec, vpn, tunnel, rsa,  (найти похожие документы)
From: Михаил Сгибнев <mixa(@).dreamcatcher.ru> Date: 2006-09-11 10:22:04 Subject: Cisco IPSec методом RSA
Сгибнев Михаил

Это обычное HOW-TO, не несущее в себе никаких теоретических моментов. В идеале, для работы необходимо поставить свои IP адреса и имена доменов/хостов. Прошлое наше занятие мы закончили с такой конфигурацией (ну, примерно такой): Теперь перед нами стоит другая задача - необходимо соединить этот маршрутизатор с маршрутизатором в Головном Офисе по защищенному каналу.

Разберем метод RSA. Как и все (или почти все) остальное в IOS, реализация туннеля легка и незамысловата:

Генерируем ключи: Посмотреть ключи можно командой show crypto key mypubkey rsa

Теперь к нашей конфигурации добавляем следущее: Для второго маршрутизатора конфигурация будет зеркальной: Необходимо внести следущие изменения в наши списки доступа: И настроить маршрутизацию. Я большой противник статики, так как она неизбежно забывается и недокументируется. Данный маршрутизатор поддерживает только RIP, но советую настроить хотя бы его примерно следующим образом: Учтите, что если один из маршрутизаторов заходится за NAT, то необходимо указывать crypto isakmp identity hostname и использовать при этом адрес, которым роутер отображается в Интернет (внешний реальный адрес). Особое внимаение обратите на соответствие записей ip host, hosname и ip domain, так как в этом случае используется FQDN. Более подробно почитать о механизме установки защищенного соединения можно здесь: Configuring IPSec Network Security. Проверить состояние соединения можно командами: Команды отладки:

По материалам:
Configuring IPSec Router-to-Router, Pre-shared, NAT Overload Between a Private and a Public Network
Configuring an IPSec Router Dynamic LAN-to-LAN Peer and VPN Clients
Router-to-Router IPSec (RSA Keys) on GRE Tunnel with RIP Configuration Example


Расшифровка используемых адресов:

<< Предыдущая ИНДЕКС Правка src / Печать Следующая >>

Обсуждение [ RSS ]
  • 1, virgin (ok), 18:33, 29/05/2008 [ответить]  
  • +/
    отличная статья, спасибо!

    жалко, что ссылка на предыдущее занятие неактивна

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру