2. Fórumok
  3. Hálózat, szolgáltatók
  4. Cisco vizsgák (CCNA, CCNP, CCIE)
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2020-02-27 09:43

    Fototrend

    --- Még az új vizsgarendszer előtti információk, majd frissítjük! ---


    Gyakran ismételt kérdések
    Olvasd el a cikkeket itt.

Új hozzászólás Aktív témák

  • #11001 vadger tag zsolti.22 #11000
    Új Válasz #11001
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    vadger

    tag

    válasz zsolti.22 #11000 üzenetére

    Igen, ACL-t úgy gondoltam, csak nem fogalmaztam szépen :)
    Miről kellene kimenet? ACL vagy SA?

    vpn02#sh cry ipsec sa peer 77.x.x.x | b 172.20.42.0
    local ident (addr/mask/prot/port): (172.20.42.0/255.255.255.0/0/0)
    remote ident (addr/mask/prot/port): (10.0.252.0/255.255.255.0/0/0)
    current_peer 77.x.x.x port 500
    PERMIT, flags={origin_is_acl,}
    #pkts encaps: 10, #pkts encrypt: 10, #pkts digest: 10
    #pkts decaps: 0, #pkts decrypt: 0, #pkts verify: 0
    #pkts compressed: 0, #pkts decompressed: 0
    #pkts not compressed: 0, #pkts compr. failed: 0
    #pkts not decompressed: 0, #pkts decompress failed: 0
    #send errors 0, #recv errors 0

    local crypto endpt.: 212.x.x.x, remote crypto endpt.: 77.x.x.x
    path mtu 1500, ip mtu 1500, ip mtu idb GigabitEthernet0/0
    current outbound spi: 0xF64F44F(258274383)

    inbound esp sas:
    spi: 0x95D1BE05(2513550853)
    transform: esp-192-aes esp-sha-hmac ,
    in use settings ={Tunnel, }
    conn id: 3790, flow_id: Onboard VPN:790, crypto map: vpn
    sa timing: remaining key lifetime (k/sec): (4398423/16717)
    IV size: 16 bytes
    replay detection support: Y
    Status: ACTIVE

    inbound ah sas:

    inbound pcp sas:

    outbound esp sas:
    spi: 0xF64F44F(258274383)
    transform: esp-192-aes esp-sha-hmac ,
    in use settings ={Tunnel, }
    conn id: 4348, flow_id: Onboard VPN:1348, crypto map: vpn
    sa timing: remaining key lifetime (k/sec): (4398409/16717)
    IV size: 16 bytes
    replay detection support: Y
    Status: ACTIVE

    outbound ah sas:

    outbound pcp sas:

    ACL utolsó két sor:
    155 permit ip 172.x.x.x 0.0.0.255 10.x.x.x 0.0.0.255 (3 matches)
    156 permit ip 172.20.42.0 0.0.0.255 10.0.252.0 0.0.0.255 (104 matches)

    Countereket nem egyszerre cleareltem, ami az SA-t meg az ACL-t illeti. Utolsó sort teszteltük, az látszik az SA-ban counterként. Néha send errort is látok párat.

Új hozzászólás Aktív témák