ProCurve Router

Материал из Xgu.ru

Перейти к: навигация, поиск
stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.

Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.


Содержание

[править] Базовые настройки маршрутизатора

ProCurveSR7102dl(config)# hostname R1

[править] Настройка паролей serial console port, Telnet и privilege mode access

Настройка паролей serial console port, Telnet и privilege mode access

R1(config)# line console 0
R1(config-con0)# password md5 password
R1(config-con0)# login
R1(config)# line telnet 0 4
R1(config-telnet0-4)# password md5 password
R1(config-telnet0-4)# login
R1(config)# enable password md5 password

[править] Настройка SNTP на маршрутизаторе ProCurve

[править] Настройка SNTP сервера

Начиная с операционной системы версии J06_03 маршрутизатор может работать в роли сервера SNTP.

Включить SNTP сервер на маршрутизаторе:

ProCurve(config)# ip sntp server

После выпонения команды маршрутизатор может принимать запросы на синхронизацию времени от клиентов.

Настройка адреса источника для SNTP сервера:

ProCurve(config)# ip sntp source-interface <interface>

Маршрутизатор поддерживает такие варианты опции <interface>:

  • demand <number>
  • ethernet <slot>/<port>
  • frame-relay <number>
  • hdlc <number>
  • loopback <number>
  • tunnel <number>

Пример указания интерфейса:

ProCurve(config)# ip sntp source-interface ethernet 0/2

[править] Настройка SNTP клиента

Настройка SNTP клиента на маршрутизаторе:

ProCurve(config)# sntp server [<hostname>| <IP address> | version <version number>]
  • <hostname> — имя SNTP сервера
  • <IP address> — адрес SNTP сервера
  • version <version number> — версия протокола SNTP (по умолчанию используется первая версия)

Пример указания SNTP сервера:

ProCurve(config)# sntp server 10.0.1.1


[править] Настройка E1 и PPP

Настройка E1 и Point-to-Point protocol

interface e1 1/1                                                                
  tdm-group 1 timeslots 1-31 speed 64                                           
  no shutdown  

Instructor

!                                                                               
interface e1 1/1                                                                
  clock source internal                                                         
  tdm-group 1 timeslots 1-31 speed 64                                           
  no shutdown   

[править] Настройка статических маршрутов

[править] Настройка NAT на маршрутизаторе ProCurve

Настройка NAT требует таких шагов:

  1. Включить межсетевой экран на ProCurve Secure Router
  2. Настроить хотя бы один ACL
  3. Настроить ACP (access control policy)
  4. Применить ACP на интерфейсе

Включить межсетевой экран на ProCurve Secure Router:

ProCurve(config)# ip firewall

Настроить хотя бы один ACL

ProCurve(config)# ip access-list standard Inside
ProCurve(config-std-nacl)# permit 192.168.2.0 0.0.0.255
ProCurve(config-std-nacl)# permit 192.168.3.0 0.0.0.255

Настроить ACP

ProCurve(config)# ip policy-class NATInside

Задать правило Port Address Translation (PAT):

ProCurve(config-policy-class)# nat source list Inside address 213.10.1.1 overload

Применить ACP на интерфейсе

ProCurve(config)# interface eth 0/2
ProCurve(config-eth 0/2)# access-policy NATInside

[править] Настройка IPsec на маршрутизаторе ProCurve

Задачи по настройке:

  1. Включение crypto команд
  2. Настройка политик IKE
  3. Настройка политики атрибутов IKE
  4. Добавление записи для peer в таблицу remote ID
  5. Настройка transform set
  6. Указание VPN трафика в ACL
  7. Настройка crypto map
  8. Применение crypto map на интерфейсе

[править] Включение crypto команд

После установки IPSec VPN модуля введите следующую команду в глобальном конфигурационном режиме:

ProCurve(config)# ip crypto

Эта команда включает crypto команды, которые используются для настройки VPN.

VPN туннель лучше устанавливать с помощью IKE. Это более безопасный и удобный в использовании вариант, чем ручная установка туннелей. IKE отвечает за аутентификацию участников, обмен ключами и установку VPN туннелей.

Подробнее о теоретических основах IPsec на странице IPsec.

[править] Настройка политик IKE

Необходимо настроить следующее:

  • peer ID
  • политику атрибутов

Можно настроить значения по умолчанию для:

  • режима инициации
  • режима ответа
  • параметры безопасности IKE SA, которые хранятся в политике атрибутов, в том числе:
    • алгоритм хеширования
    • алгоритм шифрования
    • группа Diffie-Hellman
    • метод аутентификации

Создание политики IKE и переход в режим ее настройки:

ProCurve(config)# crypto ike policy <index number>

<index number> — определяет приоритет политики IKE и может принимать значения от 1 до 10000. Когда маршрутизатор договаривается о политике с удаленной стороной или отвечает на инициацию соединения удаленной стороне, он ищет в своей конфигурации политику, которая совпадает с удаленной стороной. Так как маршрутизатор начинает просмотр политик с наименьшего номера, то чем меньше index number, тем выше приоритет.

[править] Настройка маршрутизатора через PCM+

Источник — «http://xgu.ru/wiki/ProCurve_Router»