4 Cấu hình sự mã hoá và IPSec
4.1. Cấu hình những chính sách IKE:
Sự trao đổi chìa khoá Internet thì được cho phép bởi mặc định. IKE không có được sự cho phép cho những giao diên cá nhân, nhưng được cho phép
toàn cầu cho tất cả các giao diện trong router. Bạn phải tạo ra những chính sách
tại mỗi sự tương đương. Một chính sách IKE định nghĩa một sự kết hợp của
những thông số an toàn để được sử dụng trong thời gian IKE thoã thuận.
Bạn có thể tạo ra nhiều chính sách IKE, mỗi chính sách với một sự kết
hợp khác nhau của những giá trị tham số. Nếu bạn không cấu hình một chính
sách IKE nào, Router sử dụng chính sách theo mặc định, cái mà luôn đặt quyền ưu tiên thấp nhất, và cái mà chứa một tham số giá trị mặc định.
Với mỗi một chính sách mà bạn tạo ra, bạn gán một giá trị ưu tiên duy
nhất (từ 1 đến 10.000 với 1 có độ ưu tiên cao nhất). Bạn có thể cấu hình nhiều
chính sách trên mỗi sự tương đương – nhưng tại ít nhất một trong những chính
sách này phải bao gồm chính xác cùng sự mã hoá, hash, quyền chứng thực, và những giá trị tham số Diffie-Hellman như một trong chính sách trên mạng ngang
của kết nối, cung cấp những kết nối dư thừa cho mạng. Nếu HQ-SANJOSE của
bạn thuê nhiều hơn hai Router và dùng IPSec, bạn có thể chỉ rõ độ dài gói tin của
keepalive hoặc sử dụng thời gian mặc là 10s. Để chỉ rõ độ dài khoảng thời gian
tại nơi mà những gói tin keepalive được gửi, sử dụng lệnh cry isakmp keepalive,
như được minh hoạ trong bước 2” Tạo ra những chính sách IKE”.
Mục này bao gồm những bước cơ bản để cấu hình những chính sách và bao gồm những công việc theo sau đây:
Tạo ra những chính sách IKE
Cấu hình bổ xung thêm yêu cầu cho những chính sách IKE
Cấu hình những khoá dùng chung ban đầu.