トポロジ:
、R2の構成
-
インターフェイスの設定
interface FastEthernet0/0** ip address 10.135.101.254 255.255.255.0 interface GigaEthernet0/3** ip address 11.1.1.2 255.255.255.252 crypto map VP1
-
隧道配置
暗号のisakmp 12345 11.1.1.1 255.255.255.255の鍵
!
暗号ISAKMPポリシー1
グループ2
のハッシュMD5
!
暗号のipsecトランスフォームセットP2
変換型ESP-DES ESP-MD5-HMAC
!
暗号マップVP1 0のipsec-isakmpの
セットピア11.1.1.1
セットPFSグループ2
セットトランスフォームセットP2
試合アドレスvpaclを -
金利のフローの設定
IP-一覧アクセス拡張vpacl
許可192.168.1.0 255.255.255.0 255.255.255.0 IPで10.135.101.0 - デフォルトルートの
IPルートのデフォルト11.1.1.1
-
二、FW1設定
- インターフェイスの設定
- デフォルトルートを実行します。
- ピア「PPP」を作ります
- IPSec--を確立する手順を
新たに設立された「PPP」を終了することを選択した後、「インポート」ボタンをクリックし、この手順は完了です。
以下の終了後 - ステップ2設立IPSec--
- ポリシーを確立する
とともに、以下の確立されています。
次のように通信状態であり後の第3、ネットワークゲートウェイのピングR2 FW1または内側端は、トンネルが、トリガされます。
- 1--に、ステージの右側をクリックし、確認するために「監視対象」
- フェーズ2 -トンネルが正常に確立されました!
#任意の構成は他がないことに注意してください!!