21.04.2022, 12:56
IPSec protokollari. ipSec qanday ishlaydi ipsec
tunnel va transport rejimi
https://flypods.ru/uz/protokoly-ipsec-kak-rabotaet-ipsec-tunnelnyi-i-transportnyi-rezhim/
9/25
Turli xil ustuvorliklarga ega bir nechta isakmp
siyosatlari yaratilishi
mumkin.
Router R1
Router R2
Bu erda kalit IKE 1-bosqich autentifikatsiyasi uchun marshrutizatorlar
tomonidan ishlatiladigan PSK (Preshared Key) hisoblanadi.
3.
2-bosqichni sozlash (IPSEc)
IKE Phase 2 tunnelining maqsadi ikki ofisning xostlari o'rtasida
foydali yuk trafigini o'tkazishdir.
Faza 2 Tunnel parametrlari transform to'plamlari deb ataladigan
to'plamlarga guruhlangan.
Router R1
Router R2
kripto isakmp kaliti maxfiy kalit manzili
200.200.200.1
kripto isakmp siyosati 1 shifrlash 3des hash md5
autentifikatsiyasi oldindan almashish guruhi 2
kripto isakmp kaliti maxfiy kalit manzili
100.100.100.1
kripto ipsec transform-set TRSET esp-3des esp-md5-
hmac! kripto xaritasi VPNMAP 10 ipsec-isakmp set peer
200.200.200.1 majmui
transform-set TRSET mos
manzil VPN-ACL! interfeysi FastEthernet0 / 0 kripto
xaritasi VPNMAP
kripto ipsec transform-set TRSET esp-3des esp-md5-
hmac! kripto xaritasi VPNMAP 10 ipsec-isakmp set peer
21.04.2022, 12:56
IPSec protokollari. ipSec qanday ishlaydi ipsec tunnel va transport rejimi
https://flypods.ru/uz/protokoly-ipsec-kak-rabotaet-ipsec-tunnelnyi-i-transportnyi-rezhim/
10/25
Ikkala xost ham kripto ipsec transform-set TRSET esp-3des esp-md5-
hmac-dan foydalangan.
Bu shifrlash uchun 3des va autentifikatsiya uchun md5-hmac
ishlatilishini anglatadi.
Kripto xaritasi interfeysga joylashtirilgan. CryptoMap belgilangan
shartlarga javob beradigan trafikni nazorat qiladi.
Bizning kripto
xaritamiz ichki trafik uchun ACL tomonidan o'rnatilgan 100.100.100.1
manziliga ega marshrutizator bilan ishlaydi va ushbu trafikka
transformatsiyalangan TRSETni qo'llaydi.
Dostları ilə paylaş: 
