Ako vytvoriť VPN tunel medzi smerovačoch Cisco

VPN tunel sa používa pre pripojenie ľubovoľných dvoch vzdialených zariadení pri zachovaní bezpečného prenosu dát . Bezpečnosť prenosu je najdôležitejším rysom . Citlivé údaje by mohli zahŕňať čísla kreditných kariet , informácie , sociálneho zabezpečenia a hesla . Ďalšie protokoly sú tiež zapojené s tunelmi Okrem internetového protokolu ( IP ) . Patrí medzi ne SNMP ( Simple Network Management Protocol ) , POP ( Post Office Protocol ) a SMTP ( Simple Mail Transfer Protocol ) . Návod dovolená 1

typ " Enable " a zadajte " Config T. " To stavia router v konfiguračnom režime a spustí editor príkazového riadku . Ďalší typ " crypto ISAKMP politika 9 hash md5 overovanie pre- share . " V tejto konfigurácii sme vytvorili Internet Key Exchange ( IKE ) kľúč politika . " Politika 9 " vyžaduje pre- shared key , ktorý je nevyhnutný na to , aby VPN zabezpečené . Ďalším krokom je nastavenie VPN kľúč .
2

typu " šifrovací kľúč ISAKMP TheSharedKey adresa 192.168.10.1 . " Konfigurácia má tento formát : [ ... Šifrovací kľúč ISAKMP VPNKEY adresa # # # # ] . " VPNKEY " je názov zdieľaného kľúča , ktoré budete používať pre VPN . Ďalším krokom je nastavenie životnosť pre zabezpečenie pripojenia a združenia IPSEC .
3

zadajte " crypto IPSec bezpečnostná asociácia životnosť sekúnd 86400 . " Ďalším krokom je pracovať so zoznamom prístup k ovládaniu , čo počítače alebo siete môžu pristupovať k VPN tunel .
4

typu " access - list 102 povolenie na IP 10.2.2.0 0.0.0.255 172.18.2.0 0.0 .0.255 . " Prvá IP adresa je zdrojom dát použitých pre prepojenie VPN , zatiaľ čo druhá IP adresa , je určenie dátumu , ktorá potrebuje prejsť cez spojenie VPN . Prístupové zoznamy sú ako firewally
5

Typ : . [ Crypto IPSec transformáciu nastavená SetName XXXX YYYY ] . Napríklad termíny kódu sú " crypto IPSec zmeniť nastavené VpnControl ESP - 3DES esp - md5 - HMAC . " " SetName " môže byť ľubovoľný názov . Ďalším krokom je vytvorenie crypto - mapu , ktorá bude združovať prístupového zoznamu v kroku štyri na iné stránky
6

Typ : . ' " Crypto Meno mapy PRIORITY IPSec - ISAKMP , " " nastavte peer # # # . # # # . # # # . # # # " " set - set SetName transformácie " a " match adresa ACC . " " Názov mapy " je nejaký daný názov vášho výberu dať na crypto - mape . " PRIORITY " termín je priorita tejto mape cez ďalšie mapy , ktoré existujú na rovnaké miesto určenia . Ak je to len crypto - máp , môžete dať ľubovoľný počet . " # # # . # # # . # # # . # # # " Je statická verejná IP adresa druhého konca tunela . " ACC " je číslo prístupový zoznam . Posledným krokom viaže crypto - mapu na rozhraní .
7

typu " crypto Meno mapy . " " Názov mapy " je rovnaký používal v kroku 6. Teraz všetky kroky sú kompletné pre tento router . Tam musí byť podobné konfigurácie na druhom routeri .

• Predchádzajúca strana: Ako nájsť heslo VPN 
• Ďalšia strana: Ako nastaviť VPN na Cbeyond