ipsec VPN::

Posted in 2009/02/24 ¬ 14:10h.Imi

Egy tesztsorozathoz szükség volt hogy játszak VPN-el. A tesztek során ipsec csatornát kell felépíteni különböző eszközök között. Persze ez nehezen megy, míg valid konfigurációt nem találok. Ezt a HOWTO-t találtam, és megfejeltem azzal, hogy a lehető legtöbb paramétert igyekeztem sajátra cserélni ( ez majd még kell ).
Íme az én configom: ( csak az egyik oldalt ecsetelem, a másik ennek megfelelően változik )

saját IP : 192.168.0.106
peer IP : 192.168.0.105

1. IKE ( bocs az alacsony titkosításért, de a másik eszköz még csak félig van élesztve, így limitáltak a képességei )

crypto isakmp policy 1
hash md5
authentication pre-share
group 2
lifetime 2000
crypto isakmp key alma address 192.168.0.105

2. IPSEC

crypto ipsec transform-set TRANSFORM esp-des esp-md5-hmac
!
crypto ipsec security-association lifetime kilobytes 65536
crypto ipsec security-association lifetime seconds 2000
!
access-list 101 permit ip host 192.168.0.106 host 192.168.0.105
!
crypto map CRIPTO-MAP 2 ipsec-isakmp
set peer 192.168.0.105
set transform-set TRANSFORM
set pfs group2
match address 101
!
interface FastEthernet0
ip address 192.168.0.106 255.255.255.0
speed auto
crypto map CRIPTO-MAP

személyes,

You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

*
Kérlek, a képen látható kód beírásával igazold, hogy nem vagy robot.
Anti-Spam Image