Cấu hình khoá dùng chung khác

Một phần của tài liệu báo cáo tốt nghiệp mạng riêng ảo vpn (Trang 82 - 83)

4 Cấu hình sự mã hoá và IPSec

4.2.2 Cấu hình khoá dùng chung khác

Bởi vì những khoá dùng chung đã được chỉ định như phương pháp chứng

thực cho chính sách 1 trong “ Cấu hình những chính sách IKE”. Hoàn thành những bước cấu hình sau đây tại Headquaters routers cũng như business partner

router.

Bước 1: Đặt cho mỗi ISAKMP sự nhận biết. Mỗi sự nhận biết tương đương

cũng được đặt tới những tên thiết bị khác hoặc bởi những địa chỉ IP của nó. Theo mặc định, một sự nhận biết tương đương là đặt tới địa chỉ IP của nó. Trong viễn

cảnh này, bạn chỉ cần hoàn thành những công việc tại business partner router.

Bước 2: Chỉ rõ những chìa khoá dùng chung tại mỗi thiết bị tương đương.

Để cấu hình khoá dùng chung khác nhau cho việc sử dụng giữa

headquater router và business partner router, hoàn thành những bước sau trong

chế độ cấu hình toàn cục.

Lệnh Mục đích Bước 1 Hq-sanjose(config)# crypto

isakmp key test67890 address

172.23.2.7

Tại local peer: chỉ rõ khoá dùng chung headquater router sẽ sử

dụng với business partner router.

Trong ví dụ cấu hình này khoá

dùng chung là test67890 đựơc sử

dụng với remote peer

172.23.2.7(serial interface 1/0 của

business partner router)

Bước 2 Hq-sanjose(config)# crypto isakmp identity address

Tại remote peer: chỉ rõ nhận dạng

ISAKMP (address hoặc

hostname) business partner router sẽ sử dụng khi truyền thông

với headquarter router trong lục IKE điều chỉnh.

Bước 3 Hq-sanjose(config)# crypto

isakmp key test67890 address

172.17.2.4

tại remote peer: chỉ rõ chìa khoá

được chia sẻ để sử dụng được với local peer.Điều này cũng giống như chìa khoá bạn đã chỉ định tại

local peer.

Chú ý: Đặt một sự nhận biết ISAKMP bất cứ nơi đâu bạn chỉ rõ những khoá dùng chung. Từ khoá address tiêu biểu được sử dụng khi có chỉ một interface (và do đó cũng chỉ có một địa chỉ IP) cái mà sẽ được sử dụng bởi sự ngang nhau

cho sự điều chỉnh IKE, và địa chỉ IP thì được biết đến. Sử dụng từ khoá

hostname nếu có nhiều hơn một interface trên mỗi peer cái mà phải được sử

dụng cho sự điều chỉnh IKE, hoặc nếu địa chỉ IP interface không được biết đến (như với địa chỉ động được gán vào).

Một phần của tài liệu báo cáo tốt nghiệp mạng riêng ảo vpn (Trang 82 - 83)

Tải bản đầy đủ (PDF)

(119 trang)