Cisco ルータが動的に割り当てられる IP であり、
アグレッシブモードで開始する必要がある場合は、次のようなコンフィグを投入する。
(参考)crypto isakmp policy 10
encr 3des
authentication pre-share
group 2
crypto isakmp keepalive 30 5
!
crypto isakmp peer address REMOTE-IP
set aggressive-mode password HIMITSU
set aggressive-mode client-endpoint fqdn Router.example.com
!
crypto ipsec transform-set ESP-3DES-SHA esp-3des esp-sha-hmac
!
crypto map IPSEC-FA0 10 ipsec-isakmp
set peer REMOTE-IP
set transform-set ESP-3DES-SHA
set pfs group2
match address IPSEC-FA0
!
interface FastEthernet0
crypto map IPSEC-FA0
!
ip access-list extended IPSEC-FA0
permit ip 192.168.200.0 0.0.0.255 192.168.100.0 0.0.0.255
アグレッシブ モードで IKE を開始するルータとの、ルータ同士による LAN 間トンネルの設定
0 件のコメント:
コメントを投稿