2-qadam. Shifrlash kaliti
Shifrlash kaliti ikkila marshrutizatorlar uchun bir xil bo’lishi shart. Kalit 50 ta belgidan kam bo’lmagan raqam, harf va maxsus simvollar kombinatsiyasidan iborat bo’lishi tavsiya etiladi, lekin ushbu misolda oddiy “tatusf” kalitdan foydalaniladi.
Bosh ofis uchun:
R-MAIN(config)#
crypto isakmp key 0 tatusf address 2.2.2.2
|
Filial uchun
R-BRANCH(config)#
crypto isakmp key 0 tatusf address 1.1.1.2
|
Misolda qizil rang bilan berilgan joylarini o’zgartirish mumkin. 0 soni kalit shifrlanmagan formada berilayotganini anglatadi. Konfiguratsiyalarni ko’rishda 0 soni 7 ga o’zgarishi mumkin va kalit shifrlangan formada yoziladi. Masalan
R-MAIN#sh run
/...вырезано.../
crypto isakmp key 7 ^bn UjbsdfgsujGsdf address 1.1.1.2
/...вырезано.../
Bu kalit o’zgarganini anglatmaydi, balki shivrlangan ko’rinishda tasvilnaganini anglatadi.
E’tibor qarating, har bir ofisda biz qo’shni tarmoq tashqi manzilini ko’rsatyapmiz.
3-qadam. Tunnelli interfeyslarni yaratish
Har bir marshrutizatorda virtual tunnelli interfeys yaratamiz. Bosh ofisda:
R-MAIN(config)#
interface Tunnel1
description Link to R-BRANCH
ip address 10.0.0.1 255.255.255.252
tunnel source FastEthernet 0/0
tunnel destination 2.2.2.2
tunnel mode ipsec ipv4
tunnel protection ipsec profile VTI_PROF
|
Dostları ilə paylaş: |