Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 13:37



Ответить на тему  [ Сообщений: 3 ] 
Объединение Crypto isakmp key в группу 
Автор Сообщение

Зарегистрирован: 12 апр 2019, 10:36
Сообщения: 3
Всем привет!
CSR1000v, планируется 100+ IPSec туннелей, на данный момент поднял 10 шт для теста. Все делал по инструкциям из интернета.
Часть конфига примерно такая:

crypto isakmp key JXEH^YOeLIS address 1.1.1.1
crypto isakmp key JXEH^YOeLIS address 2.2.2.2
crypto isakmp key JXEH^YOeLIS address 3.3.3.3

Вопрос, можно прописать ключ в одном месте, чтобы выглядело более элегантно?

Вопрос второй, есть ACL
ip access-list extended to_self
permit ip host 1.1.1.1 any
permit ip host 2.2.2.2 any

Я могу создать какую-то группу адресов, например Branches, туда добавить ip филиалов? Не очень понятно как потом разбираться во всем этом без деления на группы.

P.S. только начал разбираться с CISCO, гугл на мои вопросы ответа не дал, если спрашиваю элементарные вещи прошу понять и простить.


17 апр 2019, 09:54
Профиль

Зарегистрирован: 09 сен 2017, 11:15
Сообщения: 80
Откуда: Default City
Проще использовать связку:
isakmp key --> isakmp keyring --> isakmp profile --> ipsec profile --> tunnel protection

_________________
@k@ fantik


17 апр 2019, 11:41
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 1404
Если нужна помощь отлицензировать csr1000v помогу за вменяемые деньги, бо без лицензий на BW, security и памяти как вы собираетесь вообще работать.....


17 апр 2019, 14:10
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 3 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 63


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB