...
Дополнительно в security zone-pair untrusted self необходимо разрешить протоколы для GRE over IPSec туннеля:
Блок кода |
---|
ESR1(config)# object-group service ISAKMP_PORT ESR1(config-object-group-service)# port-range 500 ESR1(config-object-group-service)# poRt-range 4500 ESR1(config-object-group-service)# exit ESR1(config)# security zone-pair untrusted self ESR1(config-zone-pair)# rule 101 ESR1(config-zone-pair-rule)# action permit ESR1(config-zone-pair-rule)# match protocol gre udp ESR1(config-zone-pair-rule)# match destination-port ISAKMP_PORT ESR1(config-zone-pair-rule)# enable ESR1(config-zone-pair-rule)# exit ESR1(config-zone-pair)# rule 11 2 ESR1(config-zone-pair-rule)# action permit ESR1(config-zone-pair-rule)# match protocol gre ESR1(config-zone-pair-rule)# enable ESR1(config-zone-pair-rule)# exit ESR1(config-zone-pair)# rule 3 ESR1(config-zone-pair-rule)# action permit ESR1(config-zone-pair-rule)# match protocol esp ESR1(config-zone-pair-rule)# enable ESR1(config-zone-pair-rule)# exit ESR1(config-zone-pair)# rule 124 ESR1(config-zone-pair-rule)# action permit ESR1(config-zone-pair-rule)# match protocol ah ESR1(config-zone-pair-rule)# enable ESR1(config-zone-pair-rule)# exit ESR1(config-zone-pair)# exit |
...