Anticisco http://www.anticisco.ru/forum/ |
|
Cisco ASA VPN http://www.anticisco.ru/forum/viewtopic.php?f=2&t=11687 |
Страница 1 из 1 |
Автор: | fonzeppelin [ 15 мар 2022, 11:13 ] |
Заголовок сообщения: | Cisco ASA VPN |
Коллеги, всех приветствую. Может быть, кто подскажет. Не занимался никогда ни маршрутизацией Cisco, ни Cisco VPN Ipsec (я совсем нулевой, только начал с этим работать), так получилось, что в компании некому этим заниматься и перекинули на меня задачу и нужно срочно сделать vpn. Есть Cisco ASA 5525. Нужно настроить vpn ipsec. Есть туннель 116.117.61.112. Он уже настроен, PSK ключи с обоих сторон одинаковые. Вот настройки данного на Cicso ASA interface Port-channel1.601 vlan 601 nameif as (в компании своя автономная система, это, по сути интерфейс outside) security-level 0 ip address 122.201.192.58 255.255.255.192 standby 122.201.192.57 ! ! interface Port-channel1.900 vlan 900 nameif inside security-level 100 ip address 172.17.17.245 255.255.255.0 standby 172.17.17.246 Настройки Ipsec: crypto ipsec ikev1 transform-set ESP-3DES-SHA esp-3des esp-sha-hmac crypto ikev1 policy 1 authentication pre-share encryption 3des hash sha group 2 lifetime 86400 crypto ikev1 enable as route as 10.18.208.0 255.255.255.0 116.117.61.112 1 crypto map as_map 14 set peer 116.117.61.112 access-list as_cryptomap_16 extended permit ip object 10.1.1.0_24 object 10.18.208.0_BEELINE_LOCAL tunnel-group 116.117.61.112 type ipsec-l2l tunnel-group 116.117.61.112 general-attributes default-group-policy GroupPolicy_116.117.61.112 tunnel-group 116.117.61.112 ipsec-attributes ikev1 pre-shared-key ***** Т.е. нужно попасть из сети 10.18.208.0/24 в сеть 10.1.1.0/24. Если нужно скину нужные фрагменты конфига. |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |