IPSec между cisco 2601 и 1601 (cisco ipsec example)
Ключевые слова: cisco, ipsec, example, (найти похожие документы)
- RU.CISCO (2:5077/36.28) ------------------------------------------ RU.CISCO -
From : Kirill Osovsky 2:5030/115.30 14 Sep 00 14:28:48
Subj : IPSec между cisco 2601 и 1601
-------------------------------------------------------------------------------
Hello Dmitry!
12 Sep 00 16:02, Dmitry Khmarsky (Blacksun) wrote to All in RU.CISCO:
DB> Есть 2 кошки 2601 и 1601. Между ними выделенка лежит.
DB> Хоцца по ней сабж сделать, но теряюсь как лучше и какие алгоритмы
DB> выбрать. Кто-нить может посоветовать или косок конфы показать (если не
DB> жалко :) )
Да вроде не жалко... :)
Это от 3600 серии - номера портов поменяй по мере необходимости...
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname BorderC
!
enable password 7 XXXXXXXXXX
!
ip subnet-zero
no ip domain-lookup
!
!
!
crypto isakmp policy 20
authentication pre-share
group 2
crypto isakmp key 123456789 address 192.168.1.2
! А это ^^^^^^^^^ собсно и есть наш ключ...
!
!
crypto ipsec transform-set myset esp-des esp-sha-hmac
!
!
crypto map ToBorderF 10 ipsec-isakmp
set peer 192.168.1.2
set transform-set myset
match address 102
!
!
!
interface Ethernet0/0
description connected to Center
ip address XXX.YYY.156.231 255.255.255.0
no ip directed-broadcast
!
interface Serial0/0
description connected to BorderF
bandwidth 1984
ip address 192.168.1.1 255.255.255.0
no ip directed-broadcast
crypto map ToBorderF
!
router rip
version 1
network XXX.YYY.156.0
network 192.168.1.0
no auto-summary
!
ip classless
!
access-list 102 permit ip XXX.YYY.156.0 0.0.0.255 XXX.YYY.157.0 0.0.0.255
!
line con 0
exec-timeout 0 0
password 7 XXXXXXXXXXXXXXXXXXXX
login
transport input none
line aux 0
line vty 0 4
password 7 XXXXXXXXXXXXXXXXXXX
login
!
end