...
| Блок кода |
|---|
esr(config)# crypto pki trustpoint TP_R2 esr(config-trustpoint)# subject-name esr(config-trustpoint-subject-name)# country RU esr(config-trustpoint-subject-name)# state Moscow esr(config-trustpoint-subject-name)# locality Moscow esr(config-trustpoint-subject-name)# organization Company esr(config-trustpoint-subject-name)# common-name r2.company.loc esr(config-trustpoint-subject-name)# exit esr(config-trustpoint)# subject-alt-name esr(config-trustpoint-san)# dns r2.company.loc esr(config-trustpoint-san)# exit esr(config-trustpoint)# url http://198.51.100.1/ esr(config-trustpoint)# fingerprint 79:D2:B6:7E:DF:77:2D:C5:27:68:99:10:BA:EC:D2:47 esr(config-trustpoint)# challenge-password password esr(config-trustpoint)# enable esr(config-trustpoint)# exit esr(config)# |
| Scroll Pagebreak |
|---|
Перейдем к настройке VPN.
...
| Блок кода |
|---|
esr(config)# security ipsec proposal ipsec_prop1 esr(config-ipsec-proposal)# authentication algorithm md5 esr(config-ipsec-proposal)# encryption algorithm aes128 esr(config-ipsec-proposal)# exit |
| Scroll Pagebreak |
|---|
Создадим политику для для IPsec-туннеля. В политике указывается ранее описанный набор алгоритмов для IPsec-туннеля.
...
<MODE> – режим переподключения, принимает следующие значения:
- no – установленное подключение XAUTH будет удалено, если для нового подключения XAUTH инициатором соединения будет отправлено уведомление "INITIAL_CONTACT", будет назначен ранее использованный IP-адрес. В противном случае, установленное соединение XAUTH будет удержано. Для нового подключения XAUTH будет назначен новый IP-адрес.
- never – установленное подключение XAUTH будет удержано. Для нового подключения XAUTH будет назначен новый IP-адрес. Уведомление "INITIAL_CONTACT" будет в любом случае проигнорировано.
- replace – установленное подключение XAUTH будет удалено. Для нового подключения XAUTH будет использован ранее использованный IP-адрес.
- keep – установленное подключение XAUTH будет удержано. Новое подключение XAUTH будет отклонено.
...