4 Cấu hình sự mã hoá và IPSec
4.2.2 Cấu hình khoá dùng chung khác
Bởi vì những khoá dùng chung đã được chỉ định như phương pháp chứng thực cho chính sách 1 trong “ Cấu hình những chính sách IKE”. Hoàn thành những bước cấu hình sau đây tại Headquaters routers cũng như business partner router.
Bước 1: Đặt cho mỗi ISAKMP sự nhận biết. Mỗi sự nhận biết tương đương cũng được đặt tới những tên thiết bị khác hoặc bởi những địa chỉ IP của nó. Theo mặc định, một sự nhận biết tương đương là đặt tới địa chỉ IP của nó. Trong viễn cảnh này, bạn chỉ cần hoàn thành những công việc tại business partner router. Bước 2: Chỉ rõ những chìa khoá dùng chung tại mỗi thiết bị tương đương. Chú ý rằng một khoá dùng chung đã cho thì dùng chung giữa hai thiết tương
Để cấu hình khoá dùng chung khác nhau cho việc sử dụng giữa headquater router và business partner router, hoàn thành những bước sau trong chế độ cấu hình toàn cục.
Lệnh Mục đích
Bước 1 Hq-sanjose(config)# crypto
isakmp key test67890 address
172.23.2.7
Tại local peer: chỉ rõ khoá dùng chung headquater router sẽ sử dụng với business partner router. Trong ví dụ cấu hình này khoá dùng chung là test67890 đựơc sử dụng với remote peer 172.23.2.7(serial interface 1/0 của business partner router)
Bước 2 Hq-sanjose(config)# crypto isakmp identity address
Tại remote peer: chỉ rõ nhận dạng ISAKMP (address hoặc
hostname) business partner router sẽ sử dụng khi truyền thông với headquarter router trong lục IKE điều chỉnh.
Bước 3 Hq-sanjose(config)# crypto
isakmp key test67890 address
172.17.2.4
tại remote peer: chỉ rõ chìa khoá được chia sẻ để sử dụng được với local peer.Điều này cũng giống như chìa khoá bạn đã chỉ định tại local peer.
Chú ý: Đặt một sự nhận biết ISAKMP bất cứ nơi đâu bạn chỉ rõ những khoá dùng chung. Từ khoá address tiêu biểu được sử dụng khi có chỉ một interface (và do đó cũng chỉ có một địa chỉ IP) cái mà sẽ được sử dụng bởi sự ngang nhau cho sự điều chỉnh IKE, và địa chỉ IP thì được biết đến. Sử dụng từ khoá
hostname nếu có nhiều hơn một interface trên mỗi peer cái mà phải được sử dụng cho sự điều chỉnh IKE, hoặc nếu địa chỉ IP interface không được biết đến (như với địa chỉ động được gán vào).