ipsec

.smallcalendar{font: 10px Verdana, Arial, Helvetica; text-align:center;}.smallcalendar td{height:18px;}.smallcalendar a:link, .smallcalendar a:visited{text-decoration:none; color: darkblue;}.smallcalendar a:hover {color:red;text-decoration:underline}.smallcalendar a:active {color:red;text-decoration:}.smalleventslist {font: 10px Verdana, Arial, Helvetica;}.smalleventslist ul{list-style:square inside; margin:5px;}.eventslist {font: 12px Verdana, Arial, Helvetica;}.eventslist td {background:#C7D6EE;}.largecalendarcell {font: 10px Verdana, Arial, Helvetica;}.largecalendarcell ul{list-style:square inside; margin:0px; }.largecalendarcell a:link, .largecalendarcell a:visited {text-decoration:none; color: darkblue;}.largecalendarcell a:hover {color:red;text-decoration:underline}.largecalendarcell a:active {color:red;text-decoration:}.isevent a:link, .isevent a:hover, .isevent a:active, .isevent a:visited{color: red;}#datetoday {border-collapse:collapse; border: 2px solid midnightblue;}.dateselected{background: yellow;}Конференции Факультета Переподготовки СПбГПУ - IPSec-isakmp на dynamips'е с7200...Username:Password:Save PasswordRegisterForgot Password? Home Forums Events Calendar The Rabble FAQ RegisterActive Topics | Active Polls | Members | Online Users | Avatar Legend | Search | Statistics[ Active Members: 0 | Anonymous Members: 0 | Guests: 10 ] [ Total: 10] [ Newest Member: GUARD_FB ] All Forums Администрирование вычислительных систем Сетевые технологии IPSec-isakmp на dynamips'е с7200...Ближайшие курсыДата началаNET-LAN. Построение ipsec поддержка локальных сетей12 мая 2008 г.NET-TCPIP. Применение технологии TCP/IP при построении сетей19 мая 2008 г.Взаимодействие устройств Cisco2 июня 2008 г.DEV-P10. Разработка Web-приложений с использованием PHP ipsec MySQL19 мая 2008 г. New Topic | Reply to Topic | Printer FriendlyAuthorTopic liadСлушательPosted - 15 мар 2008 : 22:27:00 в dynamips'е сделал такую сеть: R1: s1/0 = R2: s1/0 ipsec R2: s1/1 = R3: s1/0. R1 ipsec R3 для связи используют IPSec ipsec для ключей isakmp. на роутере R2 статический NAT (через него проходит зашифрованный трафик). ! настраиваю интерфейс R1(config)# int s1/0 R1(config-if)# ip address 192.168.0.1 255.255.255.0 R1(config)# ip route 0.0.0.0 0.0.0.0 192.168.0.2 ! трансформация для IPSec'а R1(config)# crypto ipsec transform-set auth ah-md5-hmac R1(cfg-crypto-trans)# mode tunnel ! создаю ACL R1(config)# ip access-list extended aclt R1(config-ext-nacl)# permit ip any host 172.16.0.3 R1(config-ext-nacl)# deny ip any any ! настройка IPSec R1(config)# crypto map part 1 ipsec-isakmp R1(config-crypto-map)# match address aclt R1(config-crypto-map)# set peer 172.16.0.3 R1(config-crypto-map)# set transform-set auth R1(config-crypto-map)# set security-association lifetime seconds 3000 ! дальше isakmp R1(config)# crypto isakmp enable R1(config)# crypto isakmp identity address R1(config)# crypto isakmp policy 2 R1(config-isakmp)# encryption 3des R1(config-isakmp)# hash md5 R1(config-isakmp)# authentification pre-share R1(config-isakmp)# group 1 R1(config)# crypto isakmp key 6 pass address 172.16.0.3 ! вешаю все это на интерфейс R1(config)# int s1/0 R1(config-if)# crypto map part на R3 тоже самое, только ip address 172.16.0.3 255.255.255.0 ip route 0.0.0.0 0.0.0.0 172.16.0.2 ipsec в Ipsec ipsec isakmp - 192.168.0.1 (dest addr) настройки R2: ! интерфейс s1/0 связан с R1: s1/0 (192.168.0.1) R2(config)# int s1/0 R2(config-if)# ip address 192.168.0.2 255.255.255.0 R2(config-if)# ip nat inside ! интерфейс s1/1 связан с R3: s1/0 (172.16.0.3) R2(config)# int s1/1 R2(config-if)# ip address 172.16.0.2 255.255.255.0 R2(config-if)# ip nat outside ! статический NAT R2(config)# ip nat inside source static 192.168.0.2 172.16.0.2 Ну вот собственно ipsec вопрос, никак не могут согласвать transform-set. isakmp работает нормально, проблема в IPSec, но никак не могу понять, где ошибка ipsec что сделал не так. Может быть глюк программы dynamips, не знаю. если использовать ipsec-manual, т.е. без isakmp работает, но проблема тут не в isakmp ipsec в IPsec.и еще, заметл не давно, когда ввожу R1(config)# crypto ipsec transform-set auth ah-md5-hmac ?то можно ввести еще раз ah-md5-hmac или другие методы шифрования. может это для входящего исходящего шифрования, т.е. если на одном роутере выбрать ah-md5-hmac esp-3des, то на другом esp-3des ah-md5-hmac (не проверял). два дня уже мучаюсь с этим, чуть экзамен не пропустил из-за этого.Country: | Posts: 42 Topic New Topic | Reply to Topic | Printer FriendlyJump To:Select ForumАдминистрирование вычислительных систем Системы управления базами данных Операционные системы семейства Microsoft Windows Операционные системы семейства UNIX Сетевые технологии Информационная безопасность вычислительных систем Технологии терминального доступа Организация ЭВМ ipsec системРазработка программного обеспечения Программирование на языке PHP Программирование на языке Java Алгоритмизация XML/XSLT Microsoft Visual C++/С# Microsoft Visual BasicКомпьютерный дизайн Системы управления цветом Рисунок Проект "Открытые Уроки". Обсуждение работ Компьютерная верстка ipsec предпечатная подготовка макетов Композиция Анимация WEB дизайн Растровая графика Компьютерная видеообработка Векторная графика Трехмерное моделированиеПрикладное программное обеспечение Использование MS Office Использование 1СТестирование ipsec сертификация Тестирование ipsec сертификацияОрганизационные вопросы о работе факультетов Трудоустройство слушателей Сетевая академия Cisco (CNA) Программа "Академия информатики для школьников" Новости Для поступающих Программы первого высшего образования Программы второго высшего образования Курсы для IT специалистов Краткосрочные компьютерные курсыАкадемия информатики для школьников Специализация Современные сетевые технологии Специализация Разработка программного обеспечения Специализация Компьютерный дизайн Специализация Web технологии Основы информационных технологийРазное Функционирование сайтов ФПС СПбГПУ Тестовая конференция Болталка --------------------HomeActive TopicsFrequently Asked QuestionsMember InformationSearch PageКонференции Факультета Переподготовки СПбГПУ© 2000-02 Snitz CommunicationsThis page was generated in 0,17 seconds.Powered By: Snitz Forums 2000разделы видеосъемка бюгельные зубной протез покупка кострома факультет психология лечение щитовидный железа футбольный тотализатор доставка contiwinterviking купить промальп тонирование стеклопакетов операторский центр изготовление пленка выделение кислорода северский доломит 5004.14 (крышка) очистка подогреватель решетка дренажный доломит рукавица вспучивающийся краска зона ограничение доступ нард скачать бесплатный изделие слойка центр консультирование inerta краска скачать длинный нард гидрант сервер hp сдача ielts огнезащитный покрытие папиллома двухтарифные электросчетчик решетка окон высокотемпературный электроизоляция краска ржавчина флюоресцентный краска фирменый цвет арманьяк доставка ведро шампанский спецобувь оптом газонокосилка dolmar электрический прочность подготовка ielts магнитно-маркерные доска стеклянный перегородка купить ножовка защитный краска доставка суша дренаж мужчина выходной охота бабочка вытяжка крона утюг купить яйцеварку сдать анализ кровь купить пароварка домашний очаг здоровье штанга насосный морозильный ларь базовый шпатлевка решетка система перемешивание урок охота угловой тестомесители зубной протез домашний очаг здоровье организовать рассылка стоматологический услуга арочный конструкция лак эмаль цвет камуфлир инженерный геодезия жила кострома холодильник либхер трехмерный презентация прибор крыса стальной топкий spartherm стопный пластырь электрокамин dimplex model plasma (sp9) фосфорный краска кулер 754 трубогиб дорном отбеливание белье морозильный витрина кулер услуга кострома наркомания иномарка крот dr фосфоресцирующий краска средство самооборона арочный конструкция touch screen уличный барбекю лечение папиллома красный площадь гум лотерея снос любой конструкция поставка тройник экг сервис флюрисцентная краска прамышленый альпинизм красный площадь собор любимый цвет вентеляционная решетка рассылка адрес тонировка стекол longines плата видеозахвата выделение кислорода кулер 478 тройник перех управление ярославль пескоструйка госпиталь мэш домашний очаг здоровье пежо 407 ipsec