Mavzu: Tarmoq simulyatorlari bilan ishlash. Cisco Packet Tracer dasturini sozlash va ishlash jarayonini tekshirish

Download 1,48 Mb.

bet	17/23
Sana	31.12.2021
Hajmi	1,48 Mb.
	#272623

1 ... 13 14 15 16 17 18 19 20 ... 23

Bog'liq
2.Laboratoriya

VTI_PROF set transform-set ESP_3DES_SHA_HMAC set pfs group2
R-MAIN(config) crypto isakmp key 0 tatusf address 2.2.2.2

R-MAIN(config)#
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2

crypto ipsec transform-set ESP_3DES_SHA_HMAC esp-3des esp-sha-hmac

crypto ipsec df-bit clear

crypto ipsec profile VTI_PROF
set transform-set ESP_3DES_SHA_HMAC
set pfs group2

Bu sozlamalar qo’shimcha ofisdagi R-BRANCH marshrutizatoriniki bilan bir xil bo’ladi.

2-qadam. Shifrlash kaliti

Shifrlash kaliti ikkila marshrutizatorlar uchun bir xil bo’lishi shart. Kalit 50 ta belgidan kam bo’lmagan raqam, harf va maxsus simvollar kombinatsiyasidan iborat bo’lishi tavsiya etiladi, lekin ushbu misolda oddiy “tatusf” kalitdan foydalaniladi.

Bosh ofis uchun:

R-MAIN(config)#
crypto isakmp key 0 tatusf address 2.2.2.2

Filial uchun

R-BRANCH(config)#
crypto isakmp key 0 tatusf address 1.1.1.2

Misolda qizil rang bilan berilgan joylarini o’zgartirish mumkin. 0 soni kalit shifrlanmagan formada berilayotganini anglatadi. Konfiguratsiyalarni ko’rishda 0 soni 7 ga o’zgarishi mumkin va kalit shifrlangan formada yoziladi. Masalan

Download 1,48 Mb.

Do'stlaringiz bilan baham:

1 ... 13 14 15 16 17 18 19 20 ... 23