Πώς να δημιουργήσετε μια σήραγγα VPN μεταξύ της Cisco Routers

Μια σήραγγα VPN χρησιμοποιείται για τη σύνδεση κάθε δύο απομακρυσμένες συσκευές , διατηρώντας παράλληλα ασφαλή μετάδοση δεδομένων . Η ασφάλεια της μετάδοσης είναι το πιο σημαντικό χαρακτηριστικό. Ευάλωτες δεδομένα θα μπορούσαν να περιλαμβάνουν αριθμούς πιστωτικών καρτών , πληροφορίες κοινωνικής ασφάλισης και τους κωδικούς πρόσβασης . Άλλα πρωτόκολλα συμμετέχουν επίσης με σήραγγες , εκτός από το πρωτόκολλο Internet ( IP) . Περιλαμβάνουν SNMP ( Απλό Πρωτόκολλο Διαχείρισης Δικτύου ) , POP (Post Office Protocol, ) και SMTP ( Πρωτόκολλο μεταφοράς απλών μηνυμάτων ) . Οδηγίες
Η 1

Τύπος "ενεργοποίηση " και , στη συνέχεια, πληκτρολογήστε " Config T. " Αυτό βάζει το router σε λειτουργία διαμόρφωσης και εγκαινιάζει το πρόγραμμα επεξεργασίας της γραμμής εντολών . Επόμενο τύπου " ταυτότητας πολιτική crypto ISAKMP 9 hash md5 προ - μετοχή. " Σε αυτή τη διαμόρφωση , δημιουργήσαμε ένα Internet Key Exchange ( IKE ) βασική πολιτική . «Πολιτική 9 " απαιτεί ένα προ - κοινόχρηστο κλειδί, που είναι απαραίτητη για να καταστεί η VPN ασφαλής. Το επόμενο βήμα είναι να ρυθμίσετε το VPN Key. 2

Τύπος " crypto ISAKMP κλειδί TheSharedKey διεύθυνση 192.168.10.1 . " Η διαμόρφωση έχει την εξής μορφή: [ . . . Crypto ISAKMP κλειδί διεύθυνση VPNKEY # # # # ] . " VPNKEY " είναι το όνομα του κοινόχρηστου κλειδιού που θα χρησιμοποιήσετε για το VPN . Το επόμενο βήμα είναι να ορίσετε τη διάρκεια ζωής για τις συνδέσεις ασφαλείας IPSEC και ενώσεις .
Εικόνων 3

Πληκτρολογήστε " crypto δευτερόλεπτα ipsec ζωής της ασφάλειας - σύνδεση 86400 . " Το επόμενο βήμα είναι να συνεργαστεί με έναν κατάλογο πρόσβασης για τον έλεγχο αυτό που οι υπολογιστές ή τα δίκτυα μπορούν να έχουν πρόσβαση στη σήραγγα VPN .
Η 4

Πληκτρολογήστε " access-list 102 άδεια IP 10.2.2.0 172.18.2.0 0.0.0.255 0.0 .0.255 . " Η πρώτη διεύθυνση IP είναι η πηγή των δεδομένων που θα χρησιμοποιηθεί για τη σύνδεση VPN , ενώ η δεύτερη διεύθυνση ΙΡ , είναι ο προορισμός των δεδομένων που πρέπει να περάσει μέσω του συνδέσμου VPN. Λίστες πρόσβασης είναι σαν firewalls
5 Τύπος

: . [ Crypto ipsec μετασχηματισμού που setname XXXX YYYY ] . Για παράδειγμα , οι όροι κωδικός είναι " κρυπτο ipsec μετασχηματισμού που VpnControl esp - 3des esp - md5 - , HMAC . " Η " setname " μπορεί να είναι οποιοδήποτε όνομα . Το επόμενο βήμα είναι να δημιουργήσετε μια κρυπτο- χάρτη που θα συνδέσει τη λίστα πρόσβασης στο βήμα τέσσερα με τα άλλα site
Η 6

Τύπος: . " Crypto χάρτη MAPNAME ΠΡΟΤΕΡΑΙΟΤΗΤΑΣ ipsec - ISAKMP , " " που ομοτίμους # # # . # # # . # # # . # # # " " που μετασχηματισμού που setname »και« διεύθυνση ACC αγώνα . " Η « MAPNAME " είναι κάθε συγκεκριμένο όνομα της επιλογής σας για να δώσετε στο κρυπτο- χάρτη . Η " ΠΡΟΤΕΡΑΙΟΤΗΤΑ " όρος είναι η προτεραιότητα που δίνεται σε αυτόν τον χάρτη πάνω από τις άλλες χάρτες που υπάρχουν για τον ίδιο προορισμό . Αν αυτή είναι η μόνη κρυπτο - χάρτη , μπορείτε να δώσετε οποιοδήποτε αριθμό . Το "# # # . # # # . # # # . # # #" Είναι η στατική δημόσια διεύθυνση ΙΡ του άλλου άκρου της σήραγγας. " ACC " είναι ο αριθμός λίστα πρόσβασης . Το τελευταίο βήμα συνδέεται με το κρυπτο - χάρτη για το περιβάλλον .
Η 7

Τύπος " crypto χάρτη MAPNAME . " Το « MAPNAME » είναι η ίδια που χρησιμοποιείται στο στάδιο 6 . Τώρα όλα τα βήματα που έχουν ολοκληρωθεί για το router . Πρέπει να υπάρχει μια παρόμοια διάταξη για το δεύτερο router .
Η
εικόνων