Ipsec protokollari. Ipsec qanday ishlaydi ipsec tunnel va transport rejimi



Yüklə 430,43 Kb.
Pdf görüntüsü
səhifə7/19
tarix06.03.2023
ölçüsü430,43 Kb.
#86808
1   2   3   4   5   6   7   8   9   10   ...   19
Ipsec protokollari. Ipsec qanday ishlaydi ipsec tunnel va transp

KONFIGURATSIYAGA MISOL
Keling, misol sifatida ushbu diagramma yordamida IPsec konfiguratsiyasi
misolini ko'rib chiqaylik.
1. Qiziqarli trafikni sozlang 
Birinchidan, biz shifrlaydigan trafikni aniqlashimiz kerak.
Router R1
Router R2
2. 1-bosqichni sozlash (ISAKMP) 
1-bosqich biznes maqsadlarida foydalaniladigan tunnelni o'rnatadi:
maxfiy kalitlarni almashish, autentifikatsiya qilish, IKE xavfsizlik
siyosatini muhokama qilish va h.k.
IP kirish roʻyxati kengaytirilgan VPN-ACL
ruxsatnomasi 
ip 
192.168.1.0 
0.0.0.255
192.168.2.0 0.0.0.255
IP kirish roʻyxati kengaytirilgan VPN-ACL
ruxsatnomasi 
ip 
192.168.2.0 
0.0.0.255
192.168.1.0 0.0.0.255


21.04.2022, 12:56
IPSec protokollari. ipSec qanday ishlaydi ipsec tunnel va transport rejimi
https://flypods.ru/uz/protokoly-ipsec-kak-rabotaet-ipsec-tunnelnyi-i-transportnyi-rezhim/
9/25
Turli xil ustuvorliklarga ega bir nechta isakmp siyosatlari yaratilishi
mumkin.
Router R1
Router R2
Bu erda kalit IKE 1-bosqich autentifikatsiyasi uchun marshrutizatorlar
tomonidan ishlatiladigan PSK (Preshared Key) hisoblanadi.
3. 2-bosqichni sozlash (IPSEc) 
IKE Phase 2 tunnelining maqsadi ikki ofisning xostlari o'rtasida
foydali yuk trafigini o'tkazishdir.
Faza 2 Tunnel parametrlari transform to'plamlari deb ataladigan
to'plamlarga guruhlangan.
Router R1
Router R2
kripto isakmp kaliti maxfiy kalit manzili
200.200.200.1
kripto isakmp siyosati 1 shifrlash 3des hash md5
autentifikatsiyasi oldindan almashish guruhi 2
kripto isakmp kaliti maxfiy kalit manzili
100.100.100.1
kripto ipsec transform-set TRSET esp-3des esp-md5-
hmac! kripto xaritasi VPNMAP 10 ipsec-isakmp set peer
200.200.200.1 majmui transform-set TRSET mos
manzil VPN-ACL! interfeysi FastEthernet0 / 0 kripto
xaritasi VPNMAP
kripto ipsec transform-set TRSET esp-3des esp-md5-
hmac! kripto xaritasi VPNMAP 10 ipsec-isakmp set peer


21.04.2022, 12:56
IPSec protokollari. ipSec qanday ishlaydi ipsec tunnel va transport rejimi
https://flypods.ru/uz/protokoly-ipsec-kak-rabotaet-ipsec-tunnelnyi-i-transportnyi-rezhim/
10/25
Ikkala xost ham kripto ipsec transform-set TRSET esp-3des esp-md5-
hmac-dan foydalangan.
Bu shifrlash uchun 3des va autentifikatsiya uchun md5-hmac
ishlatilishini anglatadi.
Kripto xaritasi interfeysga joylashtirilgan. CryptoMap belgilangan
shartlarga javob beradigan trafikni nazorat qiladi. Bizning kripto
xaritamiz ichki trafik uchun ACL tomonidan o'rnatilgan 100.100.100.1
manziliga ega marshrutizator bilan ishlaydi va ushbu trafikka
transformatsiyalangan TRSETni qo'llaydi.

Yüklə 430,43 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   10   ...   19




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin