Как можно сделать на Cisco 2811 с модулем (HWIC-4ESW Four port 10/100 Ethernet switch interface card)несколько впн-туннелей site-to-site?????
Сколько она вообще поддерживает site-to-site туннелей? И может ли быть впн-сервером с многими пирами?
В один мап засунул несколько пиров, но работает только один
В сдм есть только Eazy vpn server, но это я понял для мобклиентовТут не понятно написали что есть способ такой.
Сколько удаленных пиров можно использовать по такому способу и получится ли это?
http://www.certification.ru/archive/topic15/81/16309.html
-----
crypto map MAPNAME ipsec-isakmp
set peer <ip1>
set peer <ip2>
match address <acl>
[skipped]
ip access-list extended <acl>
permit ip any <net_for_crypting1> <wb_net_for_crypting1> any
permit ip any <net_for_crypting2> <wb_net_for_crypting2> any
Каждому пиру - по ключу!
-----что-то я не понял что имелось ввиду, что есть <net_for_crypting1> и <wb_net_for_crypting1> ????
>Как можно сделать на Cisco 2811 с модулем (HWIC-4ESW Four port 10/100
>Ethernet switch interface card)несколько впн-туннелей site-to-site?????
>Сколько она вообще поддерживает site-to-site туннелей? И может ли быть впн-сервером с
>многими пирами?
>В один мап засунул несколько пиров, но работает только один
>В сдм есть только Eazy vpn server, но это я понял для
>мобклиентов
>
>Тут не понятно написали что есть способ такой.
>Сколько удаленных пиров можно использовать по такому способу и получится ли это?
>
>http://www.certification.ru/archive/topic15/81/16309.html
>-----
>crypto map MAPNAME ipsec-isakmp
>set peer <ip1>
>set peer <ip2>
>match address <acl>
>[skipped]
>ip access-list extended <acl>
>permit ip any <net_for_crypting1> <wb_net_for_crypting1> any
>permit ip any <net_for_crypting2> <wb_net_for_crypting2> any
>Каждому пиру - по ключу!
>-----
>
>что-то я не понял что имелось ввиду, что есть <net_for_crypting1> и <wb_net_for_crypting1> ????crypto map MAPNAME 1 ipsec-isakmp
set peer <ip1>
...
crypto map MAPNAME 2 ipsec-isakmp
set peer <ip2>
....
[skipped]