Keresés: - Cisco vizsgák (CCNA, CCNP, CCIE) - PROHARDVER! Hozzászólások

Hirdetés

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2020-02-27 09:43

PROHARDVER!

--- Még az új vizsgarendszer előtti információk, majd frissítjük! ---

Gyakran ismételt kérdések
Olvasd el a cikkeket itt.

Új hozzászólás Aktív témák

#1908 tusi_ addikt zsolti.22 #1902

Új Válasz 2012-09-02 21:35:45 #1908
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tusi_

addikt

válasz zsolti.22 #1902 üzenetére

crypto isakmp policy 1 = policy "sorszáma"
encryption 3des = titkositás módja
authentication pre-share = hitelesités módja alőmegosztott kulcs
group 2 = Diffie Hellman 2 1024 bites IKE kulcs.
(Innen nekem hiányzik a hash)
crypto isakmp key jelszo address 128.107.9.9 = Ezt a "jelszót" küldi át tikositva diffie hellmannal az ip-re
crypto ipsec transform-set nev esp-3des esp-sha-hmac
crypto map valami_nev 10 ipsec-isakmp
set transform-set nev = ez a parja a késöbbi crypto map interfésznek
set peer 128.107.9.9 = szomszéd ip
match address 101 = acces list, amiben engeded a forgalmat. Saját ip és a távoli ip.
access-list 101 permit ip 10.99.1.0 0.0.0.255 10.0.0.0 0.255.255.255
access-list 101 permit gre any any
interface dialer 2
crypto map valami_nev = ez lesz a neve, ezzel engeded az interfészen hogy a kifele menő csomagok titkositva menjenek át.
#1907 tusi_ addikt zsolti.22 #1902

Új Válasz 2012-09-02 21:32:32 #1907
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

tusi_

addikt

válasz zsolti.22 #1902 üzenetére

.
#1905 jerry311 nagyúr zsolti.22 #1902

Új Válasz 2012-09-02 21:27:49 #1905
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

jerry311

nagyúr

válasz zsolti.22 #1902 üzenetére

A széptől még messze van, inkább alapkonfig.
Egyszerűsítve: 2 fázisból áll:
1, ISAKMP
2, IPSec
1,
crypto isakmp policy 1
encryption 3des
authentication pre-share
group 2
crypto isakmp key jelszo address 128.107.9.9
Polciy: a használt encryption, hash authentication és a DH Key exchange-ben használt key nagysága
A hash-t nem látod, mert default maradt, ami emlékeim szerint SHA
isakmp key: pre-shared-key - jelszó
2,
crypto ipsec transform-set nev esp-3des esp-sha-hmac
crypto map valami_nev 10 ipsec-isakmp
set transform-set nev
set peer 128.107.9.9
match address 101
access-list 101 permit ip 10.99.1.0 0.0.0.255 10.0.0.0 0.255.255.255
access-list 101 permit gre any any
Transform set: ugyanaz mint az ISAKMP policy csak a második fázisra vonatkozik.
A crypto map-ban pedig az egészet egybegyúrod: melyik peerrel, milyen transform set-et használva milyen forgalmat (ACL) teszel a VPN-be.
3,
interface dialer 2
crypto map valami_nev
A VPN tunnelbe persze csak akkor rakja bele a forgalmat, ha az adott interface-re rá van rakva a crypto map.
++++++++++++++++++++++++++++++++++++++++++++++++++++++++
#1903
Nem feltétlenül szükséges, de erőteljesen ajánlott.