VPN IPSec site to SIte est ce qu ema configuration est jute?

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Publier une réponse

VPN IPSec site to SIte est ce qu ema configuration est jute?

Messagepar Gh » 23 Mai 2008 14:58

Je suis entrain de configurer un fake VPN site to site et je ne suis pas sure que c'est juste pouvais vous vérifier s'il vous plait merci

Code: Tout sélectionner
BELL(config)# crypto isakmp policy 1
BELL(config-isakmp)# encryption 3des
BELL(config-isakmp)# hash md5

BELL(config-isakmp)# authentication pre-share

BELL(config-isakmp)# group 2
BELL(config-isakmp)#lifetime 480
BELL(config-isakmp)#exit
BELL(config)#crypto isakmp identity address
BELL(config)# crypto isakmp key BELLcon address 196.203.53.111
BELL(config)# crypto ipsec transform-set ts1 esp-md5-hmac esp-des
BELL(cfg-crypto-trans)#mode tunnel
BELL(cfg-crypto-trans)# exit
BELL(config)# access-list 110 permit ip 192.168.18.0 0.0.0.255 192.168.1.0 0.0.0.255
BELL(config)# access-list 101 deny ip 192.168.18.0 0.0.0.255 192.168.1.0 0.0.0.255
BELL(config)# access-list 101 permit ip 192.168.18.0 0.0.0.255 any

BELL(config)# crypto map map_BELL 10 ipsec-isakmp
BELL(cfg-ctypto-map)#set peer 196.203.53.111
BELL(cfg-ctypto-map)#set transform-set ts1

BELL(cfg-ctypto-map)#match address 110

BELL(config)# interface tunnel 0
BELL(config-if)# ip address 192.168.18.1 255.255.255.0
BELL(config-if)# tunnel source 193. 205.53.11

BELL(config-if)# tunnel destination 196.203.53.111
BELL(config-if)# crypto map map_BELL
BELL(config-if)# exit
BELL(config)# interface Dialer0
BELL(config)# ip route 0.0.0.0 0.0.0.0 Dialer0 permanent
BELL(config)# ip route 192.168.18.0 255.255.255.0 Ethernet0
BELL(config-if)# exit


Configuration of internet accesvia ADSL
Step 1 : Configuration de l'interface Ethernet0

BELL#configure terminal
BELL(config)#interface ethernet0
BELL(config-if)#ip address 192.168.18.1 255.255.255.0
BELL(config-if)#ip nat inside
BELL(config-if)#ip virtual-reassembly
BELL(config-if)#ip tcp adjust-mss 1412
BELL(config-if)#hold-queue 100 out
BELL(config-if)#exit

Step  2 : Configuration de l'interface Dialer0

BELL#configure terminal
BELL(config)#interface dialer0
BELL(config-if)#ip address negotiated
BELL(config-if)#ip mtu 1442
BELL(config-if)#ip nat outside
BELL(config-if)#encapsulation ppp
BELL(config-if)#ip tcp adjust-mss 1452
BELL(config-if)#dialer pool 1
BELL(config-if)#dialer-group 1
BELL(config-if)#ppp authentication chap callin
BELL(config-if)#ppp chap hostname login_ISF
BELL(config-if)#ppp chap password 0 password_ISF
BELL(config-if)#ppp ipcp dns request
BELL(config-if)#exit
Gh
Matelot
Matelot
 
Messages: 1
Inscrit le: 23 Mai 2008 14:47
Haut
Publier une réponse

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron