Cisco ipsec preshared

Материал из Xgu.ru

version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname dyn2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip subnet-zero
!
!
ip host dyn4 192.168.4.4
!
!
ip cef
ip audit po max-events 100
          
dyn2#sh run
Building configuration...

Current configuration : 1290 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname dyn2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
ip subnet-zero
!
!
ip host dyn4 192.168.4.4
!
!
ip cef
ip audit po max-events 100
no ftp-server write-enable
!         
crypto isakmp policy 10
 hash md5 
 authentication pre-share
crypto isakmp key cisco address 192.168.3.4 no-xauth
!         
crypto ipsec security-association lifetime seconds 36000
!         
crypto ipsec transform-set MINE esp-des esp-md5-hmac 
!         
crypto map SNRS 103 ipsec-isakmp 
 set peer 192.168.3.4
 set transform-set MINE 
 match address 103
!         
!         
interface FastEthernet0/0
 ip address 192.168.1.2 255.255.255.0
 duplex half
!         
interface FastEthernet1/0
 ip address 192.168.2.2 255.255.255.0
 duplex half
 crypto map SNRS
!         
router ospf 1
 router-id 192.168.2.2
 log-adjacency-changes
 network 192.168.0.0 0.0.255.255 area 0
!         
ip default-gateway 192.168.2.3
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.2.3
no ip http server
no ip http secure-server
!         
access-list 103 permit ip 192.168.1.0 0.0.0.255 192.168.4.0 0.0.0.255
!         
control-plane
!         
!         
gatekeeper
 shutdown 
!         
!         
line con 0
 stopbits 1
line aux 0
 stopbits 1
line vty 0 4
 login    
!         
end       

Cisco Systems, Inc.
Устройства	Cisco 871 • Cisco Router • Cisco Switch • Сisco Сatalyst  • Cisco IPS • Cisco ASA • PIX • Dynamips
Безопасность (коммутаторы и маршрутизаторы)	Cisco Security • Port security • DHCP snooping • Dynamic ARP Protection • IP Source Guard • Аутентификация при доступе к сети • 802.1X в Cisco • Zone-Based Policy Firewall • Cisco NAT • NAT в Cisco  • Cisco SSH
Cisco ASA	Cisco ASA/NAT • Cisco ASA/Troubleshooting • Cisco ASA/IPS • Cisco ASA failover • Cisco ASA/Transparent firewall • Cisco ASA/Site-to-Site_VPN • Cisco ASA/Easy_VPN • Cisco ASA/WebVPN • Объединение OSPF-сетей туннелем между двумя системами ASA (без GRE) • Центр сертификатов на Cisco ASA
VPN	IPsec в Cisco • Cisco IOS Site-to-Site VPN  • DMVPN  • Cisco Easy VPN • Cisco Web VPN • Cisco ipsec preshared
Канальный уровень	CDP  • VLAN в Cisco  • ISL  • VTP  • STP в Cisco  • Cisco Express Forwarding  • Агрегирование каналов  • Зеркалирование трафика  • QinQ  • Frame Relay
Сетевой уровень	Маршрутизация в Cisco  • RIP  • EIGRP  • IS-IS  • OSPF • BGP  • PIM  • Multicast  • GLBP  • VRRP  • HSRP  • DHCP  • IPv6  • IPv6 vs IPv4  • Резервирование Интернет-каналов без использования BGP • Использование BGP для резервирования Интернет-каналов
Разное	Режим ROMMON в Cisco • Опция 82 DHCP • 802.1X и RADIUS • SNMP в Cisco • QoS в Cisco  • EEM  • Troubleshooting  • Автоматизация работы устройств Cisco  • Cisco NTP  • Cisco IP SLA  • Cisco Enhanced Object Tracking