The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"cisco 871 VPN Куда бежать !!!!"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco маршрутизаторы)
Изначальное сообщение [ Отслеживать ]

"cisco 871 VPN Куда бежать !!!!"  +/
Сообщение от ДАНИЛ email on 23-Май-12, 15:08 
Подскажите начинающему куда лезть !!! есть 2 циски 871 851 хотелось сделать vpn полазив по простору полез в инглишь маны сделл так вот по таким пунктам:

Cisco 850 Series and Cisco 870 Series Access Routers Software Configuration Guide
Configure Group Policy Information 5
Apply Mode Configuration to the Crypto Map 6
Enable Policy Lookup 6
Configure IPSec Transforms and Protocols 7
Configure the IPSec Crypto Method and Parameters 8
Apply the Crypto Map to the Physical Interface 9
Create an Easy VPN Remote Configuration 10
Verifying Your Easy VPN Configuration 11


Вот конф клиент

Current configuration : 1197 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname neron
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$lwUg$YDZt1xKFdyQtNeImhY31G.
enable password 4545
!
no aaa new-model
!
!
dot11 syslog
!
!
ip cef
ip name-server 8.8.8.8
!
!
!
!
!
!
crypto ipsec client ezvpn ezvpnclient
connect auto
group ezvpnclient key 423705
mode client
peer xx.xx.xx.xx
xauth userid mode interactive
!
archive
log config
  hidekeys
!
!
!
!
!
interface FastEthernet0
shutdown
!
interface FastEthernet1
shutdown
!
interface FastEthernet2
shutdown
!
interface FastEthernet3
shutdown
!
interface FastEthernet4
ip address 192.168.5.25 255.255.255.0
ip nat outside
ip virtual-reassembly
speed auto
full-duplex
crypto ipsec client ezvpn ezvpnclient
!
interface Vlan1
no ip address
shutdown
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 192.168.5.1
!
ip http server
no ip http secure-server
ip dns server
ip nat inside source list 1 interface FastEthernet4 overload
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
password 4545
login
!
scheduler max-task-time 5000
end

вот сервер
---------------------------------------------------------
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname tarpeda
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$lulD$dFGfwA0JjpI4cYzDJ8Vwi.
enable password 423705
!
aaa new-model
!
!
aaa authentication login rtr-remote local
aaa authorization network rtr-remote local
!
!
aaa session-id common
!
!
dot11 syslog
ip cef
!
!
ip name-server 8.8.8.8
!
!
!
!
no spanning-tree vlan 2
username cisco privilege 15 password 0 cisco
username danil password 0 423705
!
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
lifetime 480
!
crypto isakmp client configuration group rtr-remote
key 423705
dns 10.50.10.1
domain vpn22
!
crypto ipsec security-association lifetime seconds 86400
!
crypto ipsec transform-set vpn1 esp-3des esp-sha-hmac
!
crypto dynamic-map dynmap 1
set transform-set vpn1
reverse-route
!
!
crypto map duymap isakmp authorization list rtr-remote
!
crypto map dynmap isakmp authorization list rtr-remote
crypto map dynmap client configuration address respond
!
crypto map static-map 1 ipsec-isakmp dynamic dynmap
!
archive
log config
  hidekeys
!
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
switchport access vlan 2
shutdown
!
interface FastEthernet2
shutdown
!
interface FastEthernet3
shutdown
!
interface FastEthernet4
description dianet
ip address xx.xx.xx.xx 255.255.255.248
ip access-group outside in
ip nat outside
ip nat enable
ip virtual-reassembly
speed auto
full-duplex
crypto map static-map
!
interface Vlan1
ip address 192.168.0.245 255.255.255.0
ip access-group inside in
ip nat inside
ip virtual-reassembly
!
interface Vlan2
description metro
ip address 192.168.5.25 255.255.255.0
ip access-group inside in
ip nat inside
ip nat enable
ip virtual-reassembly
!
interface Dialer0
no ip address
!
ip local pool dynpool 30.30.30.20 30.30.30.30
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 xx.xx.xx.xx
!
no ip http server
no ip http secure-server
ip nat inside source list 1 interface FastEthernet4 overload
!
access-list 1 permit 192.168.0.0 0.0.0.255
no cdp run
!
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
password 423705
transport input telnet
!
scheduler max-task-time 5000
end

1) Как мне вручную интерфейс перезапустить ?
2) Народ подскажите где инфу рыть или всё на английском ,

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "cisco 871 VPN Куда бежать !!!!"  +/
Сообщение от Михрютка on 23-Май-12, 20:50 
>[оверквотинг удален]
> line con 0
>  no modem enable
> line aux 0
> line vty 0 4
>  password 423705
>  transport input telnet
> !
> scheduler max-task-time 5000
> end
> 1) Как мне вручную интерфейс перезапустить ?

shutdown
no shutdown

> 2) Народ подскажите где инфу рыть или всё на английском ,

копать здесь
http://www.cisco.com/en/US/products/hw/routers/ps380/tsd_pro...

и да, все на английском.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "cisco 871 VPN Куда бежать !!!!"  +/
Сообщение от ДАНИЛ email on 24-Май-12, 06:46 
>[оверквотинг удален]
>> end
>> 1) Как мне вручную интерфейс перезапустить ?
> shutdown
> no shutdown
>> 2) Народ подскажите где инфу рыть или всё на английском ,
> копать здесь
> http://www.cisco.com/en/US/products/hw/routers/ps380/tsd_pro...
> и да, все на английском.
> shutdown
> no shutdown

А именно VPN ? Или если я на fa4  повесил vpn он с ним только перезапуститься  ?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "cisco 871 VPN Куда бежать !!!!"  +/
Сообщение от Михрютка on 24-Май-12, 12:01 

> А именно VPN ? Или если я на fa4  повесил vpn
> он с ним только перезапуститься  ?

сам-то как думаешь? :)


Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "cisco 871 VPN Куда бежать !!!!"  +/
Сообщение от eek email on 24-Май-12, 13:08 
Коллега лучше всего бежать на курсы. Названия думаю легко найдете.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "cisco 871 VPN Куда бежать !!!!"  +/
Сообщение от ДАНИЛ email on 29-Май-12, 10:41 
> Коллега лучше всего бежать на курсы. Названия думаю легко найдете.

Ага спасибо за совет вы цены видели ? Там за 2 года не хватит рассчитаться !!!

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "cisco 871 VPN Куда бежать !!!!"  +/
Сообщение от eek email on 29-Май-12, 10:51 
>> Коллега лучше всего бежать на курсы. Названия думаю легко найдете.
> Ага спасибо за совет вы цены видели ? Там за 2 года
> не хватит рассчитаться !!!

Это одна из причин почему инженеры cisco стоят так дорого. Если без восклицательных знаков, то вариант всегда есть, например специальные видео материалы очень помогают (есть почти на все курсы cisco, называются так же). И да, как уже писали выше, все на английском.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "cisco 871 VPN Куда бежать !!!!"  +/
Сообщение от Николай_kv (ok) on 29-Май-12, 10:56 
>> Коллега лучше всего бежать на курсы. Названия думаю легко найдете.
> Ага спасибо за совет вы цены видели ? Там за 2 года
> не хватит рассчитаться !!!

Наблюдаю за форумом - тенденция идет к тому что с каждым годом задают вопросы все примитивнее и примитивнее. А народ все ленивее и ленивее.

Я специально не пишу технического решения твоей тривиальной задачи.
Почитай здесь если в англицком не силен http://xgu.ru/wiki/IPsec_%D0%B2_Cisco

А вообще одними курсами CCNA не отделаешься, IPSEC в курсах cisco security :)))


Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру