Scribd Logo
Importer

Bienvenue sur Scribd !

  • Lab VPN Site-Site Comandos

    Transféré par

    Mauricio Pérez Cortés
    5 vues2 pages

    Titre original

    Lab VPN Site-site Comandos

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOC, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOC, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    5 vues2 pages

    Lab VPN Site-Site Comandos

    Transféré par

    Mauricio Pérez Cortés

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOC, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    Configuracin VPNs Site-to-Site IPsec con CLI IOS

    Topology Diagram
    1.- configurar interfaces
    2.- configurar protocolo de enrutamiento EIGRP 100
    3.-configurar polticas ike
    R1(config! cr"pto isakmp ena#le
    R1(config! cr"pto isakmp polic" 10
    R1(config-isakmp! aut$entication pre-s$are
    R1(config-isakmp! encr"ption aes 2%&
    R1(config-isakmp! $as$ s$a
    R1(config-isakmp! group %
    R1(config-isakmp! lifetime 3&00
    R3(config! cr"pto isakmp ena#le
    R3(config! cr"pto isakmp polic" 10
    R3(config-isakmp! aut$entication pre-s$are
    R3(config-isakmp! encr"ption aes 2%&
    R3(config-isakmp! $as$ s$a
    R3(config-isakmp! group %
    R3(config-isakmp! lifetime 3&00
    R1(config! cr"pto isakmp ke" cisco address 1'2.1&(.23.3
    R3(config! cr"pto isakmp ke" cisco address 1'2.1&(.12.1
    R1# show crypto isakmp policy
    ).- configurar polticas ipsec
    R1(config! cr"pto ipsec transform-set %0 esp-aes 2%& esp-s$a-$mac
    R1(cfg-cr"pto-trans! e*it
    R3(config! cr"pto ipsec transform-set %0 esp-aes 2%& esp-s$a-$mac
    R3(cfg-cr"pto-trans! e*it
    R1(config! cr"pto ipsec securit"-association lifetime seconds 1(00
    R3(config! cr"pto ipsec securit"-association lifetime seconds 1(00
    %.-definir tr+fico interesante
    R1(config! access-list 101 permit ip 1,2.1&.1.0 0.0.0.2%% 1,2.1&.3.0 0.0.0.2%%
    R3(config! access-list 101 permit ip 1,2.1&.3.0 0.0.0.2%% 1,2.1&.1.0 0.0.0.2%%
    &.- crear cr"pto map
    R1(config! cr"pto map -.-/P 10 ipsec-isakmp
    R1(config-cr"pto-map! matc$ address 101
    R1(config-cr"pto-map! set peer 1'2.1&(.23.3
    R1(config-cr"pto-map! set pfs group%
    R1(config-cr"pto-map! set transform-set %0
    R1(config-cr"pto-map! set securit"-association lifetime seconds '00
    R3(config! cr"pto map -.-/P 10 ipsec-isakmp
    R3(config-cr"pto-map! matc$ address 101
    R3(config-cr"pto-map! set peer 1'2.1&(.12.1
    R3(config-cr"pto-map! set pfs group%
    R3(config-cr"pto-map! set transform-set %0
    R3(config-cr"pto-map! set securit"-association lifetime seconds '00
    R1(config! interface fastet$ernet000
    R1(config-if! cr"pto map -.-/P
    R3(config! interface serial00001
    R3(config-if! cr"pto map -.-/P
    R1# show crypto ipsec transform-set
    R1# show crypto map
    R1# show crypto isakmp sa
    R1# show crypto ipsec sa
    Prue#e un Ping e*tendido desde el R1 con interfa1 origen la loop#ack02 $acia el la loop#ack 0 del R3.

    Vous aimerez peut-être aussi