The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"crypto map"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"crypto map"  
Сообщение от merkoivan (??) on 07-Май-08, 10:25 
Подскажите пожалуйста как добавить две крипто карты на Vlan1 (пробовал и через запятую и через пробел). Или вообще не возможно две карты на один интерфейс повесить?

int Vlan1
crypto map TUNNELMAP1 TUNNELMAP2
так не получается...


Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • crypto map, Andrew Kolchoogin, 11:48 , 07-Май-08, (1)  
    • crypto map, merkoivan, 11:57 , 07-Май-08, (2)  
      • crypto map, bmonk, 13:30 , 07-Май-08, (3)  
      • crypto map, Andrew Kolchoogin, 16:39 , 07-Май-08, (4)  
        • crypto map, bmonk, 16:44 , 07-Май-08, (5)  
          • crypto map, merkoivan, 08:34 , 11-Май-08, (6)  
            • crypto map, bmonk, 08:53 , 12-Май-08, (7)  

Сообщения по теме [Сортировка по времени | RSS]


1. "crypto map"  
Сообщение от Andrew Kolchoogin on 07-Май-08, 11:48 
>Подскажите пожалуйста как добавить две крипто карты на Vlan1 (пробовал и через
>запятую и через пробел). Или вообще не возможно две карты на
>один интерфейс повесить?

    Невозможно.

    Однако, crypto map устроен так же, как и route map: создается crypto map Зохавались 10 ipsec-isakmp, crypto map Зохавались 20 ipsec-isakmp, и так далее.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "crypto map"  
Сообщение от merkoivan (??) on 07-Май-08, 11:57 
>    Невозможно.
>
>    Однако, crypto map устроен так же, как и
>route map: создается crypto map Зохавались 10 ipsec-isakmp, crypto map Зохавались
>20 ipsec-isakmp, и так далее.

А как тогда создать на одной циске несколько VPN туннелй?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "crypto map"  
Сообщение от bmonk (??) on 07-Май-08, 13:30 
>>    Невозможно.
>>
>>    Однако, crypto map устроен так же, как и
>>route map: создается crypto map Зохавались 10 ipsec-isakmp, crypto map Зохавались
>>20 ipsec-isakmp, и так далее.
>
>А как тогда создать на одной циске несколько VPN туннелй?

а тоннели между циской и еще несколькими цисками или между чем и чем?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "crypto map"  
Сообщение от Andrew Kolchoogin on 07-Май-08, 16:39 
>>    Невозможно.
>>
>>    Однако, crypto map устроен так же, как и
>>route map: создается crypto map Зохавались 10 ipsec-isakmp, crypto map Зохавались
>>20 ipsec-isakmp, и так далее.
>
>А как тогда создать на одной циске несколько VPN туннелй?

А вот так и создавать. Несколько crypto map'ов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "crypto map"  
Сообщение от bmonk (ok) on 07-Май-08, 16:44 
>>>    Невозможно.
>>>
>>>    Однако, crypto map устроен так же, как и
>>>route map: создается crypto map Зохавались 10 ipsec-isakmp, crypto map Зохавались
>>>20 ipsec-isakmp, и так далее.
>>
>>А как тогда создать на одной циске несколько VPN туннелй?
>
>А вот так и создавать. Несколько crypto map'ов.

у меня одна круптомапа которая рутит 9 тоннелей и несколько клиентов, в смысле название одно
crypto map AAA 10 ipsec-isakmp
set peer z.z.z.z
set transform-set vpn
match address 110
crypto map AAA 20 ipsec-isakmp
set peer z.z.z.s
set transform-set vpn
match address 120

и в том же духе + девять тоннелей на каждую криптомапу и 9 ACL

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "crypto map"  
Сообщение от merkoivan (??) on 11-Май-08, 08:34 
>[оверквотинг удален]
> set peer z.z.z.z
> set transform-set vpn
> match address 110
>crypto map AAA 20 ipsec-isakmp
> set peer z.z.z.s
> set transform-set vpn
> match address 120
>
>и в том же духе + девять тоннелей на каждую криптомапу и
>9 ACL

Спасибо большое за совет, я сделал вот так:

! одна крипто карта для всех соседей
crypto map TUNNELMAP2 10 ipsec-isakmp
set peer 172.25.2.21
set peer 172.25.3.21
set peer 172.25.4.21

set transform-set TUNNEL-TRANSFORM2
match address 116
exit

access-list 116 permit gre host 172.25.1.18 host 172.25.2.21
access-list 116 permit gre host 172.25.1.18 host 172.25.3.21
access-list 116 permit gre host 172.25.1.18 host 172.25.4.21

Тоже все в принципе работает

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "crypto map"  
Сообщение от bmonk (ok) on 12-Май-08, 08:53 
>[оверквотинг удален]
>
>set transform-set TUNNEL-TRANSFORM2
>match address 116
>exit
>
>access-list 116 permit gre host 172.25.1.18 host 172.25.2.21
>access-list 116 permit gre host 172.25.1.18 host 172.25.3.21
>access-list 116 permit gre host 172.25.1.18 host 172.25.4.21
>
>Тоже все в принципе работает

мониторить удобнее когда все разделено, хотя на вкус и цвет товарища нет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру