Лабораторная по теме 70

Цикл 12, Тема 70: IPsec LAN-to-LAN 4.2
  1. Загрузить начальную конфигурацию всех устройств.

  2. Для задания используется логическая и физическая топологии проекта

  3. Настроить на R2, R5, R8 IPSEC Phase 1 следующим образом:

    1. Номер политики 10

    2. Шифрование 3 DES

    3. Хэш SHA 256

    4. Аутентификация PSK

    5. Деффи-Хелман 5

    6. Время жизни 2 часа

    7. Пароль для ключа:

      1. «GETVPN»

      2. в качестве адресов соседей использовать ip адреса Loopback интерфейсов

  4. Настроить R5 в качестве Key Server’a следующим образом:

    1. Настроить ACL под названием GETVPN для трафика, который будет шифроваться:

      1. использовать диапазон адресов устройств, находящихся за R2 и R8, не использовать адреса Loopback интерфейсов

    2. Настроить ключ RSA под названием GETVPN_RSA длиной 1024

    3. Настроить Trasnform SET под названием ESP_3DES_SHA:

      1. Алгоритм шифрования 3 DES

      2. Хеш SHA 1

    4. Настроить IPSec Profile под названием GETVPN_PROFILE и применить к нему Trasnform SET «ESP_3DES_SHA»

    5. Настроить GDOI группу под названием GETVPN:

      1. В качестве IP адреса сервера использовать IP адрес интерфейса Loopback 0

      2. Идентификационный номер группы 100

      3. Применить ACL «GETVPN»

      4. Применить IPSec Profile GETVPN_PROFILE

      5. Применить ключ GETVPN_RSA

  5. Настроить R2 и R8 в качестве клиентов Key Server’a R5:

    1. Настроить GDOI группу под названием GETVPN:

      1. В качестве Key Server’a указать IP адрес интерфейса Loopback 0 R5

      2. Применить иджентификационный номер группы 100

    2. Настроить Crypto Map под названием GETVPN:

      1. Применить GDOI группу GETVPN

    3. Применить Crypto Map на интерфейсах R2 и R8:

      1. R2- E0/1.23, E0/1.235

      2. R8 — E0/1.78

  6. Проверить работу GETVPN