Ipsec

**FASE 1 IKE PHASE 1**
crypto isakmp policy 10

hash sha256
authentication pre-share
group 1
encryption aes 256
eso se hace en ambos router
**********************************
**PSK**
crypto isakmp key <password> adress <ip>
**********************************************
***FASE 2****
*************
crypto map <name> <n de secuencia> ipsec-isakmp

set peer <ip>
**para indicar por donde mantendremos iniciada la

sesion, en caso de que se caiga el enlace, es
recomendable indicar una loopback, para el ejem-
plo se us la interfaz donde estaba la ip a la
que apuntamos en el paso anterior:**
crypto map <name> local-address <int>
**ese comando se aplica en ambos routers apuntando

a la interfaz del otro**
Para identificar que trafico sera cifrado cuando se dirija por un destino, se usa
esto:
ip access-list extended <name>

permit ip host <ip> host <ip> (van dos ip que son las loopbacks de ambos routers,
eso se hace en ambos)

Ipsec

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Ipsec

Transféré par

Droits d'auteur :

Formats disponibles

FASE 1 IKE PHASE 1

crypto isakmp policy 10

eso se hace en ambos router

crypto isakmp key <password> adress <ip>

crypto map <name> <n de secuencia> ipsec-isakmp

**para indicar por donde mantendremos iniciada la

crypto map <name> local-address <int>

**ese comando se aplica en ambos routers apuntando

ip access-list extended <name>

Vous aimerez peut-être aussi