cancel
Showing results for 
Search instead for 
Did you mean: 
cancel
Announcements

VPN Crypto map config (CZ)

540
Views
10
Helpful
0
Comments
jiri1
Beginner

 

R(config)#ip access-list extended <NAME>     \\ Vytvoření ACL pro určení provozu určeného pro IPsec
R(config-acl)#permit gre host <tun-src IP> host <tun-dst IP>     \\ Povolení peerů tunelu
R(config)#crypto isakmp policy <priority>     \\ Konfigurace ISAKMP pro IKEv1 SA navázání
R(config-isakmp)#encryption <aes | 3des | des> {key_size}     \\ Určení šifrovacího algoritmu
R(config-isakmp)#hash <md5 | sha | sha256/384/512>     \\ Určení hashovacího algoritmu
R(config-isakmp)#authentication <psk | enc| sig>     \\ Určení způsobu autentizace
R(config-isakmp)#group <group>     \\ Určení DH groupy
R(config)#crypto isakamp key <passwd> <peer_IP> <peer_MASK>     \\ Určení PSK (pokud vybrán)
R(config)#crypto ipsec transform-set <NAME> <TS_AUTH> <TS_ENC>     \\ Určení TS
R(cfg-crypto-trans)#mode <transport | tunnel>     \\ Určení funkce (V PT nefunguje)
R(config)#crypto map <NAME> <SEQ_NUM> ipsec-isakmp     \\ Vytvoření crypto mapy
R(config-crypto-map)#match address <ACL>     \\ Povolení provozu dle ACL
R(config-crypto-map)#set peer <peer_IP>     \\ Určení druhé strany tunelu
R(config-crypto-map)#set transform-set <TS_NAME> [TS_NAME_-6]     \\ Propojení s TS(s)
R(config)#interface <WAN>     \\ Přepnutí se na tunnel source interface
R(config-if)#crypto map <NAME>     \\ Aplikování konfigurace

 

Create
Recognize Your Peers
Content for Community-Ad