En VPN tunnel bruges til at forbinde to vilkårlige eksterne enheder samtidig opretholde sikker og sikker dataoverførsel . Sikkerheden på en transmission er det vigtigste element . Sårbare data kunne omfatte kreditkortnumre, social sikring og adgangskoder . Andre protokoller er også involveret med tunneler udover Internet Protocol ( IP) . De omfatter SNMP (Simple Network Management Protocol) , POP (Post Office Protocol ) og SMTP ( Simple Mail Transfer Protocol). Instruktioner
1
Type " aktivere " og derefter skrive " Config T. " Det sætter routeren i konfigurationsmodus og lancerer kommandolinjen editor. Næste type " krypto ISAKMP politik 9. hash md5 authentication pre -share ". I denne konfiguration skabte vi en Internet Key Exchange ( IKE ) nede politik. "Politik 9 " kræver en pre -shared nøgle, som er afgørende for at gøre VPN sikker. Det næste skridt er at sætte VPN Key.
2
Type " krypto ISAKMP nøgle TheSharedKey adressen 192.168.10.1 . " Konfigurationen har dette format: [ krypto ISAKMP nøgle VPNKEY adresse # # # #. . . ] . " VPNKEY " er navnet på den delte nøgle, du vil bruge til VPN. Det næste skridt er at sætte levetiden for IPSec sikkerheds -forbindelser og foreninger.
3
Type " krypto IPSec sikkerhed forening lifetime sekunder 86400 ". Det næste skridt er at arbejde med en adgang liste til at kontrollere, hvad computere eller netværk kan få adgang til VPN tunnelen.
4
Type " access- list 102 tillade ip 10.2.2.0 0.0.0.255 172.18.2.0 0,0 .0.255 . " Den første IP-adresse er kilden til de data der skal bruges til VPN forbindelsen , mens den anden IP-adresse, er destinationen for de data, der skal passere gennem VPN forbindelsen . . Adgang lister er som firewalls
5
Type: [ krypto ipsec transform -set setNavn XXXX ÅÅÅÅ ] . For eksempel er den kode udtrykkene " crypto ipsec transform -set VpnControl esp - 3DES esp - md5 - HMAC ". Den " setNavn " kan være ethvert navn . Det næste skridt er at skabe en krypto - kort, der vil forbinde adgang liste i trin fire til den anden side
6
Type: '. " Crypto kort MAPNAME PRIORITY ipsec - ISAKMP ", " sæt peer # # #. # # #. # # #. # # # " " sæt omdanne -sæt setNavn "og" match adresse ACC . " Den " MAPNAME " er enhver given navn efter eget valg at give til krypto -map . Den " PRIORITY" udtryk er prioriteringen af dette kort over de andre kort, der findes til den samme destination . Hvis dette er den eneste krypto - kortet, kan du give den et vilkårligt antal . Den " # # # . # # # . # # # . # # # " Er den statiske offentlige IP-adresse i den anden ende af tunnelen . " ACC " er det adgang liste nummer. Det sidste trin binder krypto -map til grænsefladen .
7
Type " crypto map MAPNAME . " Den " MAPNAME " er den samme , der anvendes i trin 6 . Nu er alle trinene er fuldført for denne router . Der skal være en tilsvarende konfiguration på den anden router.