Лабораторная по теме 70

Цикл 12, Тема 70: IPsec LAN-to-LAN 4.2

11KB

lab070.zip

archive

Начальная конфигурация

1. Загрузить начальную конфигурацию всех устройств.

2. Для задания используется логическая и физическая топологии проекта

3. Настроить на R2, R5, R8 IPSEC Phase 1 следующим образом:

   1. Номер политики 10

   2. Шифрование 3 DES

   3. Хэш SHA 256

   4. Аутентификация PSK

   5. Деффи-Хелман 5

   6. Время жизни 2 часа

   7. Пароль для ключа:

      1. «GETVPN»

      2. в качестве адресов соседей использовать ip адреса Loopback интерфейсов

4. Настроить R5 в качестве Key Server’a следующим образом:

   1. Настроить ACL под названием GETVPN для трафика, который будет шифроваться:

      1. использовать диапазон адресов устройств, находящихся за R2 и R8, не использовать адреса Loopback интерфейсов

   2. Настроить ключ RSA под названием GETVPN_RSA длиной 1024

   3. Настроить Trasnform SET под названием ESP_3DES_SHA:

      1. Алгоритм шифрования 3 DES

      2. Хеш SHA 1

   4. Настроить IPSec Profile под названием GETVPN_PROFILE и применить к нему Trasnform SET «ESP_3DES_SHA»

   5. Настроить GDOI группу под названием GETVPN:

      1. В качестве IP адреса сервера использовать IP адрес интерфейса Loopback 0

      2. Идентификационный номер группы 100

      3. Применить ACL «GETVPN»

      4. Применить IPSec Profile GETVPN_PROFILE

      5. Применить ключ GETVPN_RSA

5. Настроить R2 и R8 в качестве клиентов Key Server’a R5:

   1. Настроить GDOI группу под названием GETVPN:

      1. В качестве Key Server’a указать IP адрес интерфейса Loopback 0 R5

      2. Применить иджентификационный номер группы 100

   2. Настроить Crypto Map под названием GETVPN:

      1. Применить GDOI группу GETVPN

   3. Применить Crypto Map на интерфейсах R2 и R8:

      1. R2- E0/1.23, E0/1.235

      2. R8 — E0/1.78

6. Проверить работу GETVPN

12KB

lab070_answers.zip

archive

Конечная конфигурация