Answer:
Содержание:
- Введение
- Конфигурирование
- Проверка работы
Введение
Этот пример демонстрирует настройку IPSec туннелей между ADSL маршрутизаторами DSL-G804V
Используемые технологии:
- Протоколы ESP
- Алгоритмы шифрования 3des
- Аутентификация с использованием pre-shared key
Конфигурирование
Примечание: тестирование данной схемы проводилось в условиях лаборатории. В начале работы все устройства имели конфигурацию по умолчанию. Если у Вас работающая сеть, убедитесь, что Вы представляете всю потенциальную угрозу ее работоспособности от выполнения каждой команды.
В этом разделе содержится информация о том, как настроить и использовать технологии, указанные выше.
DSL-G804V (1):
Предполагается, что IP адрес LAN интерфейса устройства: 192.168.0.1/24
Предполагается, что IP адрес WAN интерфейса устройства: 192.168.90.2/24
Перейдите на страницу Advanced > VPN и поставьте флажок IPSec, на появившейся странице установите следующие параметры (см. рисунок):
После чего нажмите кнопку Apply и сохраните настройки устройства: Tools > System > Save.
DSL-G804V (2):
Предполагается, что IP адрес LAN интерфейса устройства: 192.168.6.1/24
Предполагается, что IP адрес WAN интерфейса устройства: 192.168.90.1/24
Перейдите на страницу Advanced > VPN и поставьте флажок IPSec, на появившейся странице установите следующие параметры (см. рисунок):
На этом настройка устройств закончена.
Проверка:
Для проверки работоспособности туннеля посылаем icmp-запрос из одной подсети в другую:
F:\Documents and Settings\Administrator>ping 192.168.6.2
Pinging 192.168.6.2 with 32 bytes of data:
Reply from 192.168.6.2: bytes=32 time=57ms TTL=62
Reply from 192.168.6.2: bytes=32 time=58ms TTL=62
Reply from 192.168.6.2: bytes=32 time=58ms TTL=62
Reply from 192.168.6.2: bytes=32 time=57ms TTL=62
Ping statistics for 192.168.6.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 57ms, Maximum = 58ms, Average = 57ms
Статус IPSec туннеля можно проверить на странице Status > IPSec status.
Также записи о фазах установления IPSec туннеля появляются на странице Status > Event Log.