Как организовать защищенные соединения между подразделениями с помощью IPsec?

есть 4 роутера, соединенные центральным роутером. нужно настроить шифрование только от всех компьютеров ко всем серверам. маршрутизация везде OSPF. Начал настраивать ipsec с помощью crypto map, но оказалось, что только одну мапу можно привязать к физическому интерфейсу,а мне получается нужно на три мапы на интерфейс. куда вообще копать, чтоб реализовать это? попрошу объяснить детальнее, так как не силен еще в этом, либо может мануал какой посоветуете?
5c07e984432f8404801980.jpeg
  • Вопрос задан
  • 276 просмотров
Пригласить эксперта
Ответы на вопрос 3
@Strabbo
В крипто меп можно засунуть мого пиров. А вообще удобнее делать без крипто меп на физическом интерфейсе. Делайте обычный гре тунель и вешай на него tunnel protection ipsec profile. Таким образом крипто меп сам будет автоматически создаваться
Ответ написан
Сделайте на Router-PT по 1 крипто мапе на каждый интерфейс, смотрящий на свой офис, и на конечных роутерах по 1 крипто мапе на интерфейс смотрящий на Router-PT. Дальше маршруты все через этот центральный роутер должны построится, да и все.
Поправьте меня сетевики, если я не прав.)
Ответ написан
vvpoloskin
@vvpoloskin
Инженер связи
Ну так вы нарисуйте, какие между какими узлами ipsecи хотите. А так хоть криптомапы и пишутся одна на интерфейс, но поддерживает синтаксис с несколькими записями, где можно связывать ACL с трансформ-сетами, по аналогии с полиси-мапами или аксес листами, через циферки.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы