CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede bramming Nybegynder
17. september 2011 - 18:06 Der er 8 kommentarer og
1 løsning

Cisco - Crypto isakmp hvad dælen er det?

Er der nogen der kan forklare mig linie for line hvad det betyder og gør.
Det drejer sig kun om crypto delen?

Jeg er ikke helt sikker på hvad den gør og hvad de enkelte linier gør, så hvis nogen bare kan det der, må i meget gerne forklare :)

Building configuration...

Current configuration : 1319 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
!
***********HERFRA***************
!
!
crypto isakmp policy 5
encr 3des
authentication pre-share
group 2
lifetime 72000
!
crypto isakmp key cisco address 172.17.1.2
!
!
crypto ipsec transform-set STRONG esp-3des esp-sha-hmac
!
crypto map CISCO 10 ipsec-isakmp
set peer 172.17.1.2
set pfs group2
set transform-set STRONG
match address 101

!
interface FastEthernet0/1
ip address 172.17.1.3 255.255.255.0
duplex auto
speed auto
crypto map CISCO

************HERTIL***********

Mange tak
Avatar billede hansepeter2 Nybegynder
17. september 2011 - 18:11 #1
Har du kigget på cisco.com? Alle kommandoer er dokumenteret på deres website
Avatar billede skau Nybegynder
17. september 2011 - 19:09 #2
Mener det bytyder at der skal laves en VPN tunnel til den remote host med adressen 172.17.1.2 og at nøglen som begge ender af tunellen skal kryptere med er "cisco" og at protokollen er isakmp.

Hvis jeg ikke husker helt forkert - det er altså en stor del af det at lave en vpn tunnel
Avatar billede skau Nybegynder
17. september 2011 - 19:11 #3
Glem mit indlæg - troede kun du mente linien:
crypto isakmp key cisco address 172.17.1.2
Avatar billede skau Nybegynder
17. september 2011 - 19:12 #4
Det er forklaret i dybden her - så vidt jeg kan se matcher det meget godt din config
http://www.vpnc.org/InteropProfiles/cisco-ios.txt
Avatar billede bramming Nybegynder
17. september 2011 - 19:34 #5
Ja den side ser ud til at forklare en del af det, men puha, synes jeg har svært ved at overskue hvor den forklare hvad. Må se om det kan kan lade sig gøre.
Avatar billede skau Nybegynder
17. september 2011 - 19:44 #6
Det nemmeste er at installere GNS3 og så selv sætte det op på to routere
Avatar billede henrik_meyer Nybegynder
18. september 2011 - 16:26 #7
kort fortalt, det er VPN.

Uddybende:

!
!VPN ISAKMP PHASE1 - Her forhandles på hvilket grundlag nøglerne skal udveksles
!
crypto isakmp policy 5
encr 3des
authentication pre-share
group 2
lifetime 72000
!
!VPN ISAKMP PHASE1 - Her udveksler der nøgler (nøglen er cisco)
!
crypto isakmp key cisco address 172.17.1.2
!
!
!VPN ISAKMP PHASE2 - Hvilke IP net skal indgå i VPN tunnellen og hvordan skal dataerne evt. krypteres. (access-lists 101 er dine tunnel IP detaljer)
!
crypto ipsec transform-set STRONG esp-3des esp-sha-hmac
!
crypto map CISCO 10 ipsec-isakmp
set peer 172.17.1.2
set pfs group2
set transform-set STRONG
match address 101
!
!
! Her tilknyttes VPN definationerne router porten.
!
interface FastEthernet0/1
ip address 172.17.1.3 255.255.255.0
duplex auto
speed auto
crypto map CISCO
Avatar billede bramming Nybegynder
18. september 2011 - 16:35 #8
Skau smid også lige et svar.
Avatar billede skau Nybegynder
18. september 2011 - 17:12 #9
Narh - svarede jo ikke helt på dit spørgsmål - pointene må være henrik Meyers
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview

Flere spørgsmål fra Routere & Switches kategorien

Titel Indlæg Oprettet Seneste aktivitet
kan routeres hastiged øges ved at sætte en god antenne på taget -og hviken Af Novice-1 i Routere & Switches 5 28/05/202417:55 30/05/202412:39
Alcatel G-241W-P Af Borre i Routere & Switches 2 28/05/202413:47 29/05/202405:46
signalforstærker til trådløs rutrer tænkes brugt til pc næt pc -og MÅSKE TV 4 m borte eller begge Af Novice-1 i Routere & Switches 6 18/05/202415:30 28/05/202418:34
Login Router/Modem/Fiberboks Af Mads2707 i Routere & Switches 3 02/05/202420:34 03/05/202421:49
Genoprette router firmware Af Wombat i Routere & Switches 8 24/04/202417:59 26/04/202412:18
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 11:50 Row vist i Combobox Af per2edb i Access
I dag 09:55 Er der nogen her, som kan skaffe teksten til : "School Is Over" Med Billie Davis ? Af Ikke-ekspert i Fri debat
I går 21:20 Lidt på den proverbiale skider ... Af Kedelig Tosse i Fri debat
I går 18:11 Skift den måde mussemarkøren vises på Af valby i Windows
I går 10:11 LENOVO genstarter af sig selv, når jeg ser video på Facebook Af keld66 i Windows
White papers
Flere white papers »


Premium
Teaser billede
Forøget risiko for nedbrud: Forsvaret vil have nyt radio-system - skal være i drift i de kommende 20 år
Læs mere »
Stor ændring på vej til Microsofts partner-miljø: Snart bliver det nemmere at snuppe kunder fra hinanden
Microsoft har problemer i den offentlige sektor i Danmark: Svært at indføre ny teknologi
Storbank udsat for hackerangreb: Følsomme data på millioner af kunder sat til salg
Se alle »
Computerworld
Teaser billede
Jeg havde simpelthen aldrig forestillet mig, at det nye Rejsekort ville minde om noget, der var udtænkt af IBM i 60’erne
Læs mere »
Test: Så godt dækker trådløs vidunder-wifi - bader hjemmets tre etager i lynhurtigt internet
Den næste version af Windows 11 er nu tilgængelig for de første brugere: Se, hvad du kan forvente
MobilePay ændrer på funktion få måneder efter stor opdatering
Se alle »
CIO
Teaser billede
Energinet får igen kritik for milliardstor outsourcing: To væsentlige it-sikkerhedstiltag er ikke blevet indført til tiden
Læs mere »
Rigsrevisionen kritiserer fire statslige myndigheder for dårlig it-sikkerhed: Har haft seks år til at løse problemet
Han er en af Danmarks bedste CIO’er: Topdanmarks Kasper Tjørntved Davidsen står i spidsen for digitale transformationer til milliarder af kroner
Rambøll har 18.000 ansatte i hele verden: Sådan har selskabets top-CIO Thomas Angelius skabt en slagkraftig it-organisation
Se alle »
Job & Karriere
Teaser billede
Her er Danmarks fem bedste CIO’er lige nu: Se de fem nominerede til prisen som Årets CIO 2024
Læs mere »
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Google fyrer hele sit Python-team
Får du den løn, du fortjener? Få overblikket over hvor meget dine kolleger tjener hver måned
Se alle »
White paper
Teaser billede
Sådan høster du forretningsfordelene ved Internet of Things
Læs mere »
Opdag fordelene ved cloud-baseret backup og recovery
MDR: Transparent sikkerhed og overvågning i realtid
Cybersikkerhed: Skær antallet af alarmer ned fra tusindvis til blot en håndfuld
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »