FreeBSD + Cisco связка по IPSec (cisco ipsec bsd crypt tunnel linux)
Ключевые слова: cisco, ipsec, bsd, crypt, tunnel, linux, (найти похожие документы)
Date: Fri, 10 May 2002 16:47:54 +0000 (UTC)
From: Vitaly Gonchar <[email protected]>
Newsgroups: fido7.ru.cisco
Subject: FreeBSD + Cisco связка по IPSec
>>> Кто-нибудь из присутсвующих настаривал связку
>>> FreeBSD + cisco по IPSec?
>> я делал как-то туннель Linux<->Cisco
>> в общих словах так:
>> 1. в ядре должна быть поддержка GRE
>> 2. на линуксе ip tunnel add tunl0 mode gre local <ip> remote <cisco ip>
>> 3. -----//------ ifconfig tunl0 192.168.50.1 pointopoint 192.168.50.2
>> netmask 255.255.255.252
>> 4. -----//------ route add -net <remote lan> netmask ... gw 192.168.50.1
>>
>> На Cisco
>> int Tunnel0
>> ip address 192.168.50.2 255.255.255.252
>> tunnel source <cisco ip>
>> tunnel destination <linux ip>
>> tunnel mode gre
>>
>> ip route <linux lan> 192.168.50.1
>> access-list 100 permit gre host <cisco> host <linux>
>>
> Все это великолепно, раз работает... спору нет.
> Но где здесь ISAKMP/IPSEC? ;)
да, ты прав, я ж доворю, давно было
итого
Interface Tunnel0
crypto map CRYPTO-MAP-IPSec-3DES
crypto isakmp key PK_3h35wraqM1 address <ip>
!
crypto ipsec security-association lifetime kilobytes 20000
crypto ipsec security-association lifetime seconds 7200
!
crypto ipsec transform-set CRYPTO-TRANSFORM-SET-3DES-AH ah-sha-hmac esp-3des
esp-sha-hmac
mode transport
!
crypto map CRYPTO-MAP-IPSec-3DES 10 ipsec-isakmp
set peer <ip>
set transform-set CRYPTO-TRANSFORM-SET-3DES-AH
set pfs group2
match address 110
With best regards,
Vitaly Gonchar