Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Junio 2009
Escenario
INTERNET
OFICINA CENTRAL
OFICINA REMOTA
Tareas a realizar
I. Configurar las polticas IKE
II. Verificar las polticas IKE
III. Configurar IPSec
IV. Configurar Crypto Map
Comando
Objetivo
r1(config-isakmp)# authentication
pre-share
Determinar el mtodo de
autenticacin: pre-shared keys
(pre-share), RSA1 encrypted nonces
(rsa-encr), o RSA signatures (rsa-slg).
Comando
r1(config-isakmp)# group 2
r1(config-isakmp)# exit
Opcional
Objetivo
Especificar el identificador de grupo
Diffie-Hellman: 768-bit Diffie-Hellman
(1) o 1024-bit Diffie-Hellman (2)
Determinar el tiempo de vide de la
Asociacin de Seguridad (SA) en
segundos. 86400 segundos = 1 da
Volver al modo de configuracin
global
Comando
Objetivo
10
11
12
Paso
13
Comando
r1# show crypto isakmp policy
Objetivo
Comprobar los valores de cada
parmetro de seguridad de la
poltica IKE
Comando
Objetivo
14
15
Comando
r1# show access-lists 109
Objetivo
Verificar Crypto ACL
Comando
Objetivo
17
18
r1(config-isakmp)# exit
Comando
r1# show crypto ipsec transform-set
Objetivo
Verificar Transform Set
Comando
Objetivo
20
21
22
23
Comando
Objetivo
24
25
r1(config-crypto-map)# ^Z
26
Comando
27
28
29
r1(config-if)#^Z
30
Objetivo
Entrar al modo de configuracin de
la interfaz donde se aplicar el
crypto map
Aplicar el crypto map a la interfaz
fsica.
Comprobar el funcionamiento
Paso
Comando
31
32
r1# write
Objetivo
Mostrar la informacin de la
Asociacin de Seguridad para
verificar su correcto funcionamiento
Guardar los cambios. El paso ms
importante :-)