Как создать VPN канал между Cisco маршрутизаторами


VPN канал используется для соединения любых двух удаленных устройств, при этом обеспечивается сохранность и безопасность передачи данных. Безопасность передачи является наиболее важной особенностью. Уязвимыми данными могут быть номера кредитных карт, личная информация и пароли. Протоколы, связанные с каналами, помимо IP (Internet Protocol) включают: SNMP (Simple Network Management Protocol), POP (Post Office Protocol), and SMTP (Simple Mail Transfer Protocol).


1. Наберите "enable," затем "Config T." Это переведет маршрутизатор в режим настройки и запустит редактор командной строки. Далее введите "crypto isakmp policy 9 hash md5 authentication pre-share." В этой конфигурации мы создали ключ Internet Key Exchange (IKE). "Policy 9" требует предустановленного ключа, который необходим для VPN безопасности. Следующим шагом является создание VPN ключа.

2. Введите строку "crypto isakmp key TheSharedKey address 192.168.10.1." Конфигурация имеет следующий формат: [crypto isakmp key VPNKEY address #.#.#.#]. "VPNKEY" - это имя общего ключа, который вы будете использовать для VPN. Следующим шагом является установка срока службы IPSEC безопасного соединения и объединений.

3. Введите "crypto ipsec security-association lifetime seconds 86400." Следующим шагом будет работа со списком доступа, чтобы контролировать какие компьютеры и сети могут подключаться к VPN каналу.

4. Введите строку «access-list 102 permit IP 10.2.2.0 0.0.0.255 172.18.2.0 0.0.0.255." Первый IP-адрес – источник данных для использования в VPN соединения, второй IP-адрес – назначение данных.

5. Напечатайте: [crypto ipsec transform-set Setname XXXX YYYY]. К примеру, код условия "crypto ipsec transform-set VpnControl esp-3des esp-md5-hmac." "Setname" может быть любое имя. Следующий шаг – создание крипто-карты, которая будет связывать список доступа (шаг 4) с другим сайтом.

6. Введите '"Crypto map MAPNAME PRIORITY ipsec-isakmp," "set peer ###.###.###.###" "set transform-set SETNAME" и "match address ACC." "MAPNAME" любое имя по вашему выбору, данное крипто-карте. "PRIORITY" – приоритет этой карты по отношению к другим картам. Если это только крипто-карта, вы можете поставить любое число. "###.###.###.###" – статичный публичный IP-адрес другого конца канала. "ACC" – номер списка доступа. Последний шаг связывает крипто-карту с интерфейсом.

7. Введите "crypto map MAPNAME." "MAPNAME" – то же самое, что используется в шаге 6. Теперь все шаги завершены для этого маршрутизатора. Проделайте аналогичные для второго маршрутизатора.