Mener det bytyder at der skal laves en VPN tunnel til den remote host med adressen 172.17.1.2 og at nøglen som begge ender af tunellen skal kryptere med er "cisco" og at protokollen er isakmp.
Hvis jeg ikke husker helt forkert - det er altså en stor del af det at lave en vpn tunnel
Ja den side ser ud til at forklare en del af det, men puha, synes jeg har svært ved at overskue hvor den forklare hvad. Må se om det kan kan lade sig gøre.
! !VPN ISAKMP PHASE1 - Her forhandles på hvilket grundlag nøglerne skal udveksles ! crypto isakmp policy 5 encr 3des authentication pre-share group 2 lifetime 72000 ! !VPN ISAKMP PHASE1 - Her udveksler der nøgler (nøglen er cisco) ! crypto isakmp key cisco address 172.17.1.2 ! ! !VPN ISAKMP PHASE2 - Hvilke IP net skal indgå i VPN tunnellen og hvordan skal dataerne evt. krypteres. (access-lists 101 er dine tunnel IP detaljer) ! crypto ipsec transform-set STRONG esp-3des esp-sha-hmac ! crypto map CISCO 10 ipsec-isakmp set peer 172.17.1.2 set pfs group2 set transform-set STRONG match address 101 ! ! ! Her tilknyttes VPN definationerne router porten. ! interface FastEthernet0/1 ip address 172.17.1.3 255.255.255.0 duplex auto speed auto crypto map CISCO
Narh - svarede jo ikke helt på dit spørgsmål - pointene må være henrik Meyers
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.