Hvordan lage en VPN tunnel mellom Cisco rutere

June 20

En VPN-tunnel brukes til å koble sammen to eksterne enheter samtidig opprettholde trygg og sikker dataoverføring. Sikkerheten til en overføring er den viktigste funksjonen. Sårbare data kan inkludere kredittkortnummer, personnummer informasjon og passord. Andre protokoller er også involvert med tunneler foruten Internet Protocol (IP). De omfatter SNMP (Simple Network Management Protocol), POP (Post Office Protocol), og SMTP (Simple Mail Transfer Protocol).

Bruksanvisning

1 Type "aktivere" og skriv "Config T." Dette setter router i konfigurasjonsmodus og lanserer kommandolinjen editor. Neste type "krypto ISAKMP politikk 9 hash md5 godkjenning pre-aksje." I denne konfigurasjonen, skapte vi en Internet Key Exchange (IKE) styrings. "Policy 9" krever en forhåndsdelt nøkkel, noe som er avgjørende for å gjøre VPN sikker. Det neste trinnet er å sette VPN Key.

2 Type "krypto ISAKMP nøkkelen TheSharedKey adressen 192.168.10.1." Konfigurasjonen har dette formatet: [krypto ISAKMP nøkkelen VPNKEY adresse # # # #...]. "VPNKEY" er navnet på den delte nøkkelen som du vil bruke for VPN. Det neste trinnet er å sette levetiden for sikkerhets tilkoblinger og foreninger IPsec.

3 Type "krypto IPsec sikkerhets foreningen levetid sekunder 86400." Det neste trinnet er å arbeide med en tilgangsliste for å kontrollere hva datamaskiner eller nettverk kan få tilgang til VPN-tunnelen.

4 Type "access-liste 102 tillatelse IP 10.2.2.0 0.0.0.255 172.18.2.0 0.0.0.255." Den første IP-adressen er kilden til dataene som skal brukes for VPN kobling, mens andre IP-adresse, er målet for data som må passere gjennom VPN link. Tilgangslister er som brannmurer.

5 Type: [krypto IPsec transform-set Setname XXXX ÅÅÅÅ]. For eksempel kode vilkårene er "krypto IPsec transform-set VpnControl ESP 3DES esp-md5-HMAC." Den "Setname" kan være hvilket som helst navn. Det neste trinnet er å opprette en krypto-kart som vil knytte tilgangslisten i trinn fire til den andre siden.

6 Type: ' "Crypto kartet MAPNAME PRIORITET IPsec-ISAKMP", "set peer ### ### ### ###" "set forvandle-set SETNAME" og... "Kamp adresse ACC." Den "MAPNAME" er en gitt navn du velger å gi til krypto-kartet. "Priority" term er prioritert til dette kartet over andre kart som finnes til samme destinasjon. Hvis dette er den eneste krypto-kartet, kan du gi det noen tall. Den "###. ###. ###. ###" Er den statiske offentlige IP-adressen til den andre enden av tunnelen. "ACC" er tilgang listenummeret. Det siste trinnet binder krypto-kartet til grensesnittet.

7 Skriv "kryptokartet MAPNAME." Den "MAPNAME" er det samme som ble brukt i trinn 6. Nå alle trinnene er fullført for denne ruteren. Det må være en lignende konfigurasjon på andre ruter.