cancel
Showing results for 
Search instead for 
Did you mean: 
cancel
Announcements

VPN Crypto map config (CZ)

540
Views
10
Helpful
0
Comments
jiri1
Beginner

 

R(config)#ip access-list extended <NAME>   \\ Vytvoření ACL pro určení provozu určeného pro IPsec
R(config-acl)#permit gre host <tun-src IP> host <tun-dst IP>   \\ Povolení peerů tunelu
R(config)#crypto isakmp policy <priority>   \\ Konfigurace ISAKMP pro IKEv1 SA navázání
R(config-isakmp)#encryption <aes | 3des | des> {key_size}   \\ Určení šifrovacího algoritmu
R(config-isakmp)#hash <md5 | sha | sha256/384/512>   \\ Určení hashovacího algoritmu
R(config-isakmp)#authentication <psk | enc| sig>   \\ Určení způsobu autentizace
R(config-isakmp)#group <group>   \\ Určení DH groupy
R(config)#crypto isakamp key <passwd> <peer_IP> <peer_MASK>   \\ Určení PSK (pokud vybrán)
R(config)#crypto ipsec transform-set <NAME> <TS_AUTH> <TS_ENC>   \\ Určení TS
R(cfg-crypto-trans)#mode <transport | tunnel>   \\ Určení funkce (V PT nefunguje)
R(config)#crypto map <NAME> <SEQ_NUM> ipsec-isakmp   \\ Vytvoření crypto mapy
R(config-crypto-map)#match address <ACL>   \\ Povolení provozu dle ACL
R(config-crypto-map)#set peer <peer_IP>   \\ Určení druhé strany tunelu
R(config-crypto-map)#set transform-set <TS_NAME> [TS_NAME_-6]   \\ Propojení s TS(s)
R(config)#interface <WAN>   \\ Přepnutí se na tunnel source interface
R(config-if)#crypto map <NAME>   \\ Aplikování konfigurace

 

Create
Recognize Your Peers
Content for Community-Ad