En VPN- tunnel används för att ansluta två valfria fjärranslutna enheter samtidigt trygg och säker dataöverföring . Säkerheten för en sändning är den viktigaste funktionen . Utsatta uppgifter kan omfatta kreditkortsnummer , personnummer och lösenord . Andra protokoll är också involverade med tunnlar förutom Internet Protocol ( IP ) . De inkluderar SNMP (Simple Network Management Protocol ) , POP ( Post Office Protocol ) , och SMTP ( Simple Mail Transfer Protocol ) . Instruktioner
1
Type " aktivera " och skriv sedan " Config T. " Detta sätter routern i konfigurationen läge och lanserar redaktören kommandoraden . Nästa typ " crypto ISAKMP policy 9 hash md5 autentisering pre - aktie . " I denna konfiguration , skapade vi en Internet Key Exchange ( IKE ) tangenten politik . " Policy 9 " kräver en Pre-Shared Key , vilket är nödvändigt för att den VPN säker . Nästa steg är att ställa in VPN Key.
2
Type " crypto ISAKMP nyckel TheSharedKey adress 192.168.10.1 . " Konfigurationen har detta format : [ crypto ISAKMP nyckel VPNKEY adress # # # # . . . ] . " VPNKEY " är namnet på den delade nyckel som du ska använda för VPN . Nästa steg är att ställa in livslängden för IP-säkerhet anslutningar och föreningar .
3
Typ " crypto ipsec säkerhets - föreningens livstid sekunder 86400 . " Nästa steg är att arbeta med en tillgång lista för att kontrollera vilka datorer eller nätverk kan komma åt VPN-tunnel .
4
Type "access - lista 102 tillstånd IP 10.2.2.0 0.0.0.255 172.18.2.0 0.0 .0.255 . " Den första IP -adress är källan till de uppgifter som ska användas för VPN- länken , medan den andra IP -adressen , är destinationen för de data som behöver passera genom VPN länken . . Accesslistor är som brandväggar
5
Typ : [ crypto ipsec transform - set Setname XXXX YYYY ] . Till exempel koden termer är " crypto ipsec transform - set VpnControl esp - 3des esp - md5 - hmac . " Den " Setname " kan vara vilket namn som helst . Nästa steg är att skapa en krypto - karta som kommer att associera tillgång listan i steg fyra till den andra platsen
6
Typ : . ' " Crypto karta mapname PRIO ipsec - ISAKMP , " " ställa inbördes # # # . # # # . # # # . # # # " " ställa förvandla - ställa SETNAME " och " matcha adress ACC . " Den " mapname " är given namnet på ditt val att ge till krypto - kartan . Den "Prioritet" term är prioriteringen denna karta över de andra kartor som finns till samma destination . Om detta är den enda krypto - kartan , kan du ge det ett nummer . Den " # # # . # # # . # # # . # # # " Är den statiska offentliga IP- adressen till den andra änden av tunneln . " ACC " är tillgången listan numret . Det sista steget binder crypto - kartan till gränssnittet .
7
Type " crypto map mapname . " Den " mapname " är samma som används i steg 6 . Nu alla stegen är klara för denna router . Det måste finnas en liknande konfiguration på den andra routern .
