Tweet
1. Tạo Access control list ACL
Xác định luồng dữ liệu nào sẽ được mã hoá bảo vệ
SAIGON(config)#access- list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
VUNGTAU(config)#access- list 100 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
2. Cấu hình Crypto map
SAIGON(config)#crypto map MYMAP 10 ipsec- isakmp
% NOTE: This new crypto map will remain disabled until a peer
and a valid access list have been configured.
SAIGON(config- crypto- map)#set peer 151.1.1.1
SAIGON(config- crypto- map)#set transform- set MYSET
SAIGON(config- crypto- map)#match address 100
VUNGTAU(config)#crypto map MYMAP 10 ipsec- isakmp
% NOTE: This new crypto map will remain disabled until a peer
and a valid access list have been configured.
VUNGTAU(config- crypto- map)#set peer 150.1.1.1
VUNGTAU(config- crypto- map)#set transform- set MYSET
VUNGTAU(config- crypto- map)#match address 100
3. Đưa crypto map vào interface
SAIGON(config)#interface s0/0
SAIGON(config- if)#crypto map MYMAP
VUNGTAU(config)#interface s0/0
VUNGTAU(config- if)#crypto map MYMAP
Xác định luồng dữ liệu nào sẽ được mã hoá bảo vệ
SAIGON(config)#access- list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
VUNGTAU(config)#access- list 100 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
2. Cấu hình Crypto map
SAIGON(config)#crypto map MYMAP 10 ipsec- isakmp
% NOTE: This new crypto map will remain disabled until a peer
and a valid access list have been configured.
SAIGON(config- crypto- map)#set peer 151.1.1.1
SAIGON(config- crypto- map)#set transform- set MYSET
SAIGON(config- crypto- map)#match address 100
VUNGTAU(config)#crypto map MYMAP 10 ipsec- isakmp
% NOTE: This new crypto map will remain disabled until a peer
and a valid access list have been configured.
VUNGTAU(config- crypto- map)#set peer 150.1.1.1
VUNGTAU(config- crypto- map)#set transform- set MYSET
VUNGTAU(config- crypto- map)#match address 100
3. Đưa crypto map vào interface
SAIGON(config)#interface s0/0
SAIGON(config- if)#crypto map MYMAP
VUNGTAU(config)#interface s0/0
VUNGTAU(config- if)#crypto map MYMAP
Nguyễn Văn Vượng, Lê Hải Dương, Phạm Phú Quý – VnPro
Comment