Необходимо настроить криптографическую карту с использованием IKE при создании SA IPSec для двух типов трафика. Один тип трафика определяется списком 110 и набором преобразований с именем xyzw1, а второй тип трафика определяется списком 120 и набором преобразований xyzw2.
IP- адрес удаленного узла – 123.1.2.3
Имя криптографической карты new_line.
Применить карту к интерфейсу s0/0/0.
Проверка работы IPSec
show crypto isakmp policy – используется для определения параметров политики IKE. Проверяется алгоритм шифрования и хеширования, метод аутентификации.
show crypto isakmp sa – используется для просмотра параметров всех текущих ассоциаций защиты IKE.
show crypto ipsec transform-set – используетсядля проверки наборов преобразований.
show crypto map – используется для просмотра конфигурации криптографической карты.
show crypto ipsec sa – используется для просмотра установок, используемых текущими ассоциациями защиты. Если команда вводится без дополнительных ключевых слов, отображается информация обо всех ассоциациях защиты.
|
|
clear crypto isakmp – используется для очистки активных соединений IKE.
clear crypto isakmp [ id-соединения ]. Если параметр не указан, то будут очищены все текущие соединения.
clear crypto sa – используется для того, чтобы очистить ассоциации защиты IPSec.
debug crypto isakmp - используется для отображения сообщений о событиях IKE.
debug crypto ipsec – используется для вывода информации о событиях IPSec.