crypto ipsec df-bit clear
crypto ipsec profile
VTI_PROF
set transform-set
ESP_3DES_SHA_HMAC
set pfs
group2
Bu sozlamalar qo’shimcha ofisdagi R-BRANCH marshrutizatoriniki bilan bir
xil bo’ladi.
2-qadam. Shifrlash kaliti
Shifrlash kaliti ikkila marshrutizatorlar uchun bir xil bo’lishi shart. Kalit 50 ta
belgidan kam bo’lmagan raqam, harf va maxsus simvollar kombinatsiyasidan iborat
bo’lishi tavsiya etiladi, lekin ushbu misolda oddiy “tatusf” kalitdan foydalaniladi.
Bosh ofis uchun:
R-MAIN(config)#
crypto isakmp key
0 tatusf
address
2.2.2.2
Filial uchun
R-BRANCH(config)#
crypto isakmp key
0 tatusf
address
1.1.1.2
Misolda qizil rang bilan berilgan joylarini o’zgartirish mumkin. 0 soni kalit
shifrlanmagan formada berilayotganini anglatadi. Konfiguratsiyalarni ko’rishda 0
soni 7 ga o’zgarishi mumkin va kalit shifrlangan formada yoziladi. Masalan
R-MAIN#sh run
/...вырезано.../
crypto isakmp key
7 ^bn UjbsdfgsujGsdf
address 1.1.1.2
/...вырезано.../
Bu kalit o’zgarganini
anglatmaydi, balki shivrlangan ko’rinishda
tasvilnaganini anglatadi.
E’tibor
qarating, har bir ofisda biz qo’shni
tarmoq tashqi manzilini
ko’rsatyapmiz.
3-qadam. Tunnelli interfeyslarni yaratish
Har bir marshrutizatorda virtual tunnelli interfeys yaratamiz. Bosh ofisda:
