История страницы

...

• в качестве инкапсулирующего протокола используется UDP, номер порта на локальной стороне и номер порта на стороне партнера 519;
• в качестве локального шлюза для туннеля используется IP-адрес 21.0.0.1;
• в качестве удаленного шлюза для туннеля используется IP-адрес 183.0.0.10;
• идентификатор туннеля на локальной стороне равен 2, на стороне партнера 3;
• идентификатор сессии внутри туннеля равен 100, на стороне партнера 200;
• в туннель направим трафик из bridge с идентификатором 333.

Решение:

Создадим туннель L2TPv3 333:

...

esr# show tunnels configuration l2tpv3 333

Настройка IPsec VPN

IPsec — это набор протоколов, которые обеспечивают защиту передаваемых с помощью IP-протокола данных. Данный набор протоколов позволяет осуществлять подтверждение подлинности (аутентификацию), проверку целостности и шифрование IP-пакетов, а также включает в себя протоколы для защищённого обмена ключами в сети Интернет.

...

<MODE> – режим переподключения, принимает следующие значения:

• no – установленное подключение XAUTH будет удалено, если для нового подключения XAUTH инициатором соединения будет отправлено уведомление "INITIAL_CONTACT", будет назначен ранее использованный IP-адрес. В противном случае, установленное соединение XAUTH будет удержано. Для нового подключения XAUTH будет назначен новый IP-адрес.
• never – установленное подключение XAUTH будет удержано. Для нового подключения XAUTH будет назначен новый IP-адрес. Уведомление "INITIAL_CONTACT" будет в любом случае проигнорировано.
• replace – установленное подключение XAUTH будет удалено. Для нового подключения XAUTH будет использован ранее использованный IP-адрес.
• keep – установленное подключение XAUTH будет удержано. Новое подключение XAUTH будет отклонено. 

...