با عرض سلام خدمت اساتید
10 تا روتر 1841 به صورت point to multipoint به یک روتر 2811 متصل شده اند از طریق اینترفیس سریال و مودم Tellabs حلا من میخوام از 1841 ها تا روتر 2811 مرکزی IPsec راناندازی کنم.
من کانفیگ تمام 1841 ها رو به صورت زیر انجام دادم اما حالا وقتی که به کانفیگ 2811 رسیدم چند تا سوال برام پیش امده.
///////////////////////////////////////////////////////////////////
crypto isakmp policy 10
encr 3des
authentication pre-share
hash sha
group 2
lifetime 28800
crypto isakmp key ehsan address 14.14.14.2
!
!
crypto ipsec transform-set aes-sha esp-aes esp-md5-hmac
!
crypto map iran 11 ipsec-isakmp
set peer 14.14.14.2
set transform-set aes-sha
set pfs group2
match address 101
access-list 101 permit ip 10.10.10.0 0.0.0.255 20.20.20.0 0.0.0.255
////////////////////////////////////////////////////////////////////////////////////////////////////
اولا ایا کاملا امن هست ؟
چون اینترفیس سریال IP UnNumbered هست روی اینترفیس f0/0 هیچ ip روش ست نشده من Peer روی IP ادرس f0/0 ست کنم ؟ Crypto map که ساختم روی کدام اینترفیس بگذارم اینترفیس سریال میشه اینترفیس Outside اما خوب وقتی روی ان می گذارم ارتباط قطع میشه ؟
یکی از دوستان گفت یه اینترفیس LoopBack بسازم اینترفیس سریال رو ipunnumbered کنم روی اینترفیس LoopBack بعد crypto map رو هم بندازم رو LoopBakc اینجوری کار می کنه ؟
سوم اینکه تو 2811 چه جوری چند تا Peer ست کنم ؟ چند تا crypto map باید بسازم ؟
موضوعات مشابه: