|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Rick Atreides 2:5020/400 21 Feb 2002 12:51:24
To : All
Subject : IP Sec problem
--------------------------------------------------------------------------------
Hello, All
Есть задача - шифровать траффик между цисками.
т.е.
10.128.36.9
10.6.0.100
10.128.0.0 -> киска 1 -> паблик канал -> киска 2 -> 10.6.0.0
10.55.1.1 10.55.1.2
конфигурим одну
ip host cisco2 10.55.1.2
crypto isakmp policy 15
hash md5
authentication rsa-encr
group 2
lifetime 5000
crypto isakmp identity hostname
!
!
crypto ipsec transform-set myset esp-des esp-md5-hmac
!
!
crypto key pubkey-chain rsa
named-key cisco2
address 10.55.1.2
key-string
30819F30 0D06092A 864886F7 0D010101 05000381 8D003081 89028181 00AAB3C9
CC160866 CE89925E B5C8A39B A06D9A52 CB718EB8 420181C0 E651227E B157E8FD
66A347F6 0BF0961D 9FDDE66B 6631E38B CDFFE8E0 6A222C1D AB0A8E57 45FF63CF
08837A91 F581F6D3 446C9CAF DBBA93BE D1A23C2E F57CD81F 3275228A 865D9160
1AEB28B8 014A47E9 47E109CF 27C68A85 E143EB7A 9F0D72C9 F196CA61 85020301
0001
quit
!
crypto map dmn 11 ipsec-isakmp
set peer 10.55.1.2
set transform-set myset
match address 103
!
interface Serial0/1
ip address 10.55.1.1 255.255.255.0
bandwidth 128
crypto map dmn
!
access-list 103 permit ip host 10.128.1.42 host 10.6.0.100
==============================================
киска 2
ip host cisco1 10.55.1.1
!
crypto isakmp policy 15
hash md5
authentication rsa-encr
group 2
lifetime 5000
crypto isakmp identity hostname
!
!
crypto ipsec transform-set myset esp-des esp-md5-hmac
!
!
crypto key pubkey-chain rsa
named-key cisco1
address 10.55.1.1
key-string
30819F30 0D06092A 864886F7 0D010101 05000381 8D003081 89028181 00AADE2A
089E5C14 AED0DC47 073798A4 CD8F5A3A 3B6AF4F7 4F083B30 772E5669 22DE4677
A1C5B84C 5C0E45B1 8769765C 24EF432F 229133B9 8600A587 EF50C2DB 63CF7098
5F628067 D5BF3B92 B70CEEDF ACC944D6 D76CDF2B 129DF294 D7EB2886 81281ABC
1B08EF9D DE4AA77C 8702A969 51170A57 75054AFF C3C7D969 1CB85970 BB020301
0001
quit
!
crypto map dmn 11 ipsec-isakmp
set peer 10.55.1.1
set transform-set myset
match address 106
!
interface Serial0/1
ip address 10.55.1.2 255.255.255.252
no ip directed-broadcast
crypto map dmn
!
access-list 106 permit ip host 10.6.0.100 host 10.128.1.42
===============================================================
Когда начинаю пинговать получаю в дебаге записи типа
* IPSEC(create_sa): sa created,
(sa) sa_dest= 10.55.1.2, sa_prot= 50,
sa_spi= 0xD2023E3(220210147),
sa_trans= esp-des esp-md5-hmac , sa_conn_id= 4
*IPSEC(create_sa): sa created,
(sa) sa_dest= 10.55.1.1, sa_prot= 50,
sa_spi= 0x11D625FE(299247102),
sa_trans= esp-des esp-md5-hmac , sa_conn_id= 5
wan2511#
Hа кискином сайте написано вроде того, что если вы это получили, то всё
круто, у вас всё работает, но я после этого на каждый пинг получаю
IPSEC(sa_initiate): invalid parametrs
Описание данного дебуг мессага я на цискином сайте не нашёл :-((
Причём получаю на циске, со стороны которой пингую...
Cisco 2600
ISO ver 11.3
Вопрос : как решить?
Может ли такое происходить из-за того что память на грани (24мб), (пытались
заливать ios 12, она трапалась на распаковке)
Thanks
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
IP Sec problem |
Rick Atreides |
21 Feb 2002 12:51:24 |
|
|
