2. Fórumok
  3. Hálózat, szolgáltatók
  4. Cisco vizsgák (CCNA, CCNP, CCIE)
  • Téma összefoglaló
    Utoljára frissítve: 2020-02-27 09:43

    Fototrend

    --- Még az új vizsgarendszer előtti információk, majd frissítjük! ---


    Gyakran ismételt kérdések
    Olvasd el a cikkeket itt.

Új hozzászólás Aktív témák

  • #1905 jerry311 nagyúr zsolti.22 #1902
    Új Válasz #1905
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    jerry311

    nagyúr

    válasz zsolti.22 #1902 üzenetére

    A széptől még messze van, inkább alapkonfig.

    Egyszerűsítve: 2 fázisból áll:
    1, ISAKMP
    2, IPSec

    1,
    crypto isakmp policy 1
    encryption 3des
    authentication pre-share
    group 2

    crypto isakmp key jelszo address 128.107.9.9

    Polciy: a használt encryption, hash authentication és a DH Key exchange-ben használt key nagysága
    A hash-t nem látod, mert default maradt, ami emlékeim szerint SHA

    isakmp key: pre-shared-key - jelszó

    2,
    crypto ipsec transform-set nev esp-3des esp-sha-hmac

    crypto map valami_nev 10 ipsec-isakmp
    set transform-set nev
    set peer 128.107.9.9
    match address 101

    access-list 101 permit ip 10.99.1.0 0.0.0.255 10.0.0.0 0.255.255.255
    access-list 101 permit gre any any

    Transform set: ugyanaz mint az ISAKMP policy csak a második fázisra vonatkozik.
    A crypto map-ban pedig az egészet egybegyúrod: melyik peerrel, milyen transform set-et használva milyen forgalmat (ACL) teszel a VPN-be.

    3,
    interface dialer 2
    crypto map valami_nev

    A VPN tunnelbe persze csak akkor rakja bele a forgalmat, ha az adott interface-re rá van rakva a crypto map.

    ++++++++++++++++++++++++++++++++++++++++++++++++++++++++

    #1903

    Nem feltétlenül szükséges, de erőteljesen ajánlott.

Új hozzászólás Aktív témák