TAILIEUCHUNG - Router Security Configuration Guide phần 8

nó đã trở thành sử dụng rộng rãi. Các đề xuất đã được đặt ra để tích hợp bảo mật (cũng như nhiều chức năng) vào các phiên bản sau này của giao thức. Thật không may, xung đột nảy sinh giữa những người ủng hộ đề nghị cạnh tranh và không có tiêu chuẩn an ninh đã được thống nhất | Router Security Configuration Guide The command show crypto map will display the following information on the North router assuming no other crypto maps have been entered North show crypto map Crypto Map pipe-1 1 ipsec-isakmp match address 161 peer set transform-set set1 set security-association lifetime kilobytes 80000 set security-association lifetime seconds 26400 North Turning on IPSec at the Appropriate Interface Once the previous steps have been completed we are almost ready to build a tunnel between the North and Remote routers. As a quick check which could potentially eliminate many headaches before turning on IPSec make sure the two routers are in a state where they can communicate . without an IPSec tunnel . A simple ping on North should in all likelihood give us this answer. Assuming the ping was successful we are now ready to build a tunnel between our routers. If both routers are connected to the Internet as in Figure 4-1 using outside interface eth0 0 then the following commands should prepare both routers to establish an IPSec tunnel at the first beckoning of an IP packet which matches access lists 161. North config t Enter configuration commands one per line. End with CNTL Z. North config interface ethernet 0 0 North config-if crypto map pipe-1 North config-if end North and Remote config t Enter configuration commands one per line. End with CNTL Z. Remote config interface ethernet 0 0 Remote config-if crypto map pipe-1 Remote config-if end Remote If IPSec is no longer needed to protect traffic between two routers then remove the crypto maps from the interfaces which they were applied as shown below. North config t Enter configuration commands one per line. End with CNTL Z. North config interface ethernet 0 0 North config-if no crypto map pipe-1 North config-if end North and 212 Version Advanced Security Services Remote config t Enter configuration commands one per line. End with CNTL Z. Remote config interface ethernet 0

TỪ KHÓA LIÊN QUAN
TAILIEUCHUNG - Chia sẻ tài liệu không giới hạn
Địa chỉ : 444 Hoang Hoa Tham, Hanoi, Viet Nam
Website : tailieuchung.com
Email : tailieuchung20@gmail.com
Tailieuchung.com là thư viện tài liệu trực tuyến, nơi chia sẽ trao đổi hàng triệu tài liệu như luận văn đồ án, sách, giáo trình, đề thi.
Chúng tôi không chịu trách nhiệm liên quan đến các vấn đề bản quyền nội dung tài liệu được thành viên tự nguyện đăng tải lên, nếu phát hiện thấy tài liệu xấu hoặc tài liệu có bản quyền xin hãy email cho chúng tôi.
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.