Configuracion de VPN Site To Site Ipsec

Escuela Militar de Ingeniería
Mcal. Antonio José de Sucre

Tecnologías de Comunicación y Redes III
GUIA DE LABORATORIO
VPN Site – to - Site
R3 S 0/0/1
S 0/0/0
.2 .2
20.X.X.0 /30 30.X.X.0 /30
.1 .1
S 0/0/0
S0/0/1
R1 R2
TUNNEL IPSEC
10.X.X.10 /8 200.X.X.10 /24
Configure la topología con el protocolo de enrutamiento de su preferencia y haga

ping entre los distintos dispositivos.
Configuración R1
IKE ISAKMP Phase 1
Paso 1: configuración de ISAKMP Policy.
R1(config)#crypto isakmp policy 1

R1(config-isakmp)#encryption 3des
R1(config-isakmp)#hash md5
R1(config-isakmp)#authentication pre-share
R1(config-isakmp)#group 2
R1(config-isakmp)#lifetime 86400
R1(config-isakmp)#exit
1
MSc. Ing. Luis Alberto Ruiz Lara
Paso 2: Definir la contraseña a utilizar entre los R1 y R2 como pre-share key.
R1(config)# crypto isakmp key CISCO address 30.0.0.1
Paso 3: Configuración de ACL
R1(config)# ip access-list extended VPN_TRAFICO

R1(config-ext-nacl)# permit ip 10.0.0.0 0.255.255.255 200.0.0.0 0.0.0.255
R1(config-ext-nacl)# exit
IKE ISAKMP Phase 2
Paso 4: Configurando IPSec Transform
R1(config)# crypto ipsec transform-set TS esp-3des esp-md5-hmac
Paso 5: Configuración del CRYPTO MAP
R1(config)# crypto map CMAP 10 ipsec-isakmp

R1(config-crypto-map)#set peer 30.0.0.1
R1(config-crypto-map)#set transform-set TS
R1(config-crypto-map)#match address VPN_TRAFICO
R1(config-crypto-map)#exit
Paso 6: Aplicando el Crypto MAP a una interface pública
R1(config)# interface Serial 0/0/0

R1(config-if)#crypto map CMAP
R1(config-if)#exit
Configuración R2
IKE ISAKMP Phase 1
Paso 1: configuración de ISAKMP Policy.
R2(config)#crypto isakmp policy 1

R2(config-isakmp)#encryption 3des
R2(config-isakmp)#hash md5
R2(config-isakmp)#authentication pre-share
R2(config-isakmp)#group 2
R2(config-isakmp)#lifetime 86400
R2(config-isakmp)#exit
2
Paso 2: Definir la contraseña a utilizar entre los R2 y R2 como pre-share key.
R2(config)# crypto isakmp key CISCO address 20.0.0.1
Paso 3: Configuración de ACL
R2(config)# ip access-list extended VPN_TRAFICO

R2(config-ext-nacl)# permit ip 200.0.0.0 0.0.0.255 10.0.0.0 0.255.255.255
R2(config-ext-nacl)# exit
IKE ISAKMP Phase 2
Paso 4: Configurando IPSec Transform
R2(config)# crypto ipsec transform-set TS esp-3des esp-md5-hmac
Paso 5: Configuración del CRYPTO MAP
R2(config)# crypto map CMAP 10 ipsec-isakmp

R2(config-crypto-map)#set peer 20.0.0.1
R2(config-crypto-map)#set transform-set TS
R2(config-crypto-map)#match address VPN_TRAFICO
R2(config-crypto-map)#exit
Paso 6: Aplicando el Crypto MAP a una interface pública
R2(config)# interface Serial 0/0/1

R2(config-if)#crypto map CMAP
R2(config-if)#exit
Verifique el funcionamiento del túnel ipsec con los siguientes comandos
R2# show crypto isakmp policy

R2# show crypto ipsec transform-set
R2(config)# show crypto map
R2(config)# show crypto ipsec sa
R2(config)# show crypto isakmp sa
3

Configuracion de VPN Site To Site Ipsec

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Configuracion de VPN Site To Site Ipsec

Cargado por

Copyright:

Formatos disponibles

Escuela Militar de Ingeniería

Mcal. Antonio José de Sucre

VPN Site – to - Site

10.X.X.10 /8 200.X.X.10 /24

Configure la topología con el protocolo de enrutamiento de su preferencia y haga

IKE ISAKMP Phase 1

Paso 1: configuración de ISAKMP Policy.

R1(config)#crypto isakmp policy 1

Paso 2: Definir la contraseña a utilizar entre los R1 y R2 como pre-share key.

R1(config)# crypto isakmp key CISCO address 30.0.0.1

Paso 3: Configuración de ACL

R1(config)# ip access-list extended VPN_TRAFICO

IKE ISAKMP Phase 2

Paso 4: Configurando IPSec Transform

R1(config)# crypto ipsec transform-set TS esp-3des esp-md5-hmac

Paso 5: Configuración del CRYPTO MAP

R1(config)# crypto map CMAP 10 ipsec-isakmp

Paso 6: Aplicando el Crypto MAP a una interface pública

R1(config)# interface Serial 0/0/0

IKE ISAKMP Phase 1

Paso 1: configuración de ISAKMP Policy.

R2(config)#crypto isakmp policy 1

Paso 2: Definir la contraseña a utilizar entre los R2 y R2 como pre-share key.

R2(config)# crypto isakmp key CISCO address 20.0.0.1

Paso 3: Configuración de ACL

R2(config)# ip access-list extended VPN_TRAFICO

IKE ISAKMP Phase 2

Paso 4: Configurando IPSec Transform

R2(config)# crypto ipsec transform-set TS esp-3des esp-md5-hmac

Paso 5: Configuración del CRYPTO MAP

R2(config)# crypto map CMAP 10 ipsec-isakmp

Paso 6: Aplicando el Crypto MAP a una interface pública

R2(config)# interface Serial 0/0/1

Verifique el funcionamiento del túnel ipsec con los siguientes comandos

R2# show crypto isakmp policy

También podría gustarte