Anticisco http://anticisco.ru/forum/ |
|
Объединение Crypto isakmp key в группу http://anticisco.ru/forum/viewtopic.php?f=2&t=10934 |
Страница 1 из 1 |
Автор: | Ragnar [ 17 апр 2019, 09:54 ] |
Заголовок сообщения: | Объединение Crypto isakmp key в группу |
Всем привет! CSR1000v, планируется 100+ IPSec туннелей, на данный момент поднял 10 шт для теста. Все делал по инструкциям из интернета. Часть конфига примерно такая: crypto isakmp key JXEH^YOeLIS address 1.1.1.1 crypto isakmp key JXEH^YOeLIS address 2.2.2.2 crypto isakmp key JXEH^YOeLIS address 3.3.3.3 Вопрос, можно прописать ключ в одном месте, чтобы выглядело более элегантно? Вопрос второй, есть ACL ip access-list extended to_self permit ip host 1.1.1.1 any permit ip host 2.2.2.2 any Я могу создать какую-то группу адресов, например Branches, туда добавить ip филиалов? Не очень понятно как потом разбираться во всем этом без деления на группы. P.S. только начал разбираться с CISCO, гугл на мои вопросы ответа не дал, если спрашиваю элементарные вещи прошу понять и простить. |
Автор: | CiscoGuy [ 17 апр 2019, 11:41 ] |
Заголовок сообщения: | Re: Объединение Crypto isakmp key в группу |
Проще использовать связку: isakmp key --> isakmp keyring --> isakmp profile --> ipsec profile --> tunnel protection |
Автор: | root99 [ 17 апр 2019, 14:10 ] |
Заголовок сообщения: | Re: Объединение Crypto isakmp key в группу |
Если нужна помощь отлицензировать csr1000v помогу за вменяемые деньги, бо без лицензий на BW, security и памяти как вы собираетесь вообще работать..... |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |