Имя пользователя:
Пароль:
 

Показать сообщение отдельно

Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


NADVooDoo,
Посмотрите основные команды для создания Cisco site to site VPN Configuration Cheatsheet
Часть конфига связанная с настройкой VPN на маршрутизаторе в офисе 1, c использованием парольной фразы для установки соединения:

Код: Выделить весь код
crypto isakmp policy 1
 encr 3des
 hash md5
 authentication pre-share
 group 2
crypto isakmp key <парольная фраза> address yy.yy.yy.yy
!
!
crypto ipsec transform-set TRANS esp-3des esp-md5-hmac
crypto ipsec transform-set 3DES-SHA esp-3des esp-sha-hmac
!
crypto map TEST 10 ipsec-isakmp
 set peer yy.yy.yy.yy
 set security-association lifetime seconds 28800
 set transform-set 3DES-SHA
 set pfs group2
 match address 100


interface FastEthernet0
 ip address xx.xx.xx.xx 255.255.255.252
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
 crypto map TEST

access-list 100 permit ip 192.168.11.0 0.0.0.255 192.168.10.0 0.0.0.255
xx.xx.xx.xx - внешний ip в офисе 1
yy.yy.yy.yy - внешний ip в офисе 2
192.168.11.0 - локальная сеть в офисе 1
192.168.10.0 - локальная сеть в офисе 2

-------
По'DDoS'ил и бросил :-)


Отправлено: 11:04, 06-12-2010 | #2