2-qadam. Shifrlash kaliti Shifrlash kaliti ikkila marshrutizatorlar uchun bir xil bo’lishi shart. Kalit 50 ta belgidan kam bo’lmagan raqam, harf va maxsus simvollar kombinatsiyasidan iborat bo’lishi tavsiya etiladi, lekin ushbu misolda oddiy “tatusf” kalitdan foydalaniladi.
Bosh ofis uchun:
Misolda qizil rang bilan berilgan joylarini o’zgartirish mumkin. 0 soni kalit shifrlanmagan formada berilayotganini anglatadi. Konfiguratsiyalarni ko’rishda 0 soni 7 ga o’zgarishi mumkin va kalit shifrlangan formada yoziladi. Masalan
Bu kalit o’zgarganini anglatmaydi, balki shivrlangan ko’rinishda tasvilnaganini anglatadi.
E’tibor qarating, har bir ofisda biz qo’shni tarmoq tashqi manzilini ko’rsatyapmiz.
3-qadam. Tunnelli interfeyslarni yaratish Har bir marshrutizatorda virtual tunnelli interfeys yaratamiz. Bosh ofisda:
R-MAIN(config)# interface Tunnel1 description Link to R-BRANCH ip address 10.0.0.1 255.255.255.252 tunnel source FastEthernet 0/0 tunnel destination 2.2.2.2 tunnel mode ipsec ipv4 tunnel protection ipsec profile VTI_PROF