Anticisco
http://anticisco.ru/forum/

Объединение Crypto isakmp key в группу
http://anticisco.ru/forum/viewtopic.php?f=2&t=10934
Страница 1 из 1

Автор:  Ragnar [ 17 апр 2019, 09:54 ]
Заголовок сообщения:  Объединение Crypto isakmp key в группу

Всем привет!
CSR1000v, планируется 100+ IPSec туннелей, на данный момент поднял 10 шт для теста. Все делал по инструкциям из интернета.
Часть конфига примерно такая:

crypto isakmp key JXEH^YOeLIS address 1.1.1.1
crypto isakmp key JXEH^YOeLIS address 2.2.2.2
crypto isakmp key JXEH^YOeLIS address 3.3.3.3

Вопрос, можно прописать ключ в одном месте, чтобы выглядело более элегантно?

Вопрос второй, есть ACL
ip access-list extended to_self
permit ip host 1.1.1.1 any
permit ip host 2.2.2.2 any

Я могу создать какую-то группу адресов, например Branches, туда добавить ip филиалов? Не очень понятно как потом разбираться во всем этом без деления на группы.

P.S. только начал разбираться с CISCO, гугл на мои вопросы ответа не дал, если спрашиваю элементарные вещи прошу понять и простить.

Автор:  CiscoGuy [ 17 апр 2019, 11:41 ]
Заголовок сообщения:  Re: Объединение Crypto isakmp key в группу

Проще использовать связку:
isakmp key --> isakmp keyring --> isakmp profile --> ipsec profile --> tunnel protection

Автор:  root99 [ 17 апр 2019, 14:10 ]
Заголовок сообщения:  Re: Объединение Crypto isakmp key в группу

Если нужна помощь отлицензировать csr1000v помогу за вменяемые деньги, бо без лицензий на BW, security и памяти как вы собираетесь вообще работать.....

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/