wsdd
Páginas: 6 (1304 palabras)
Publicado: 10 de julio de 2014
Objetivos
Parte 1: Habilitar las funciones de seguridad
Parte 2: Configurar los parámetros de IPsec en R1
Parte 3: Configurar los parámetros IPsec en R3
Parte 4: Verificar la IPsec VPN
guión
En esta actividad, configurará dos routers para apoyar un IPsec VPN de sitio a sitio para el tráfico que fluye de sus respectivas redes de área local. El tráfico IPsec VPN pasará a través de otrorouter que no tiene conocimiento de la VPN. IPsec proporciona una transmisión segura de la información sensible a través de redes sin protección tales como Internet. IPsec actúa en la capa de red, la protección y la autenticación de paquetes IP entre los dispositivos de IPsec (pares), tales como los routers de Cisco participantes.
Parte 1: Habilitar las funciones de seguridad
Paso 1: Activeel módulo securityk9.
La licencia de la tecnología de seguridad El paquete debe estar activada para completar esta actividad.
Packet Tracer - Configuración de VPNs (Opcional)
© 2013 Cisco y / o sus filiales. Reservados todos los derechos. Este documento es Información pública de Cisco. Página 3 de 6
Nota: Tanto el EXEC de usuario y palabra de paso EXEX privilegiado es cisco.
una. Ejecuteel comando show version en el EXEC del usuario o en el modo EXEC privilegiado para verificar que la licencia Paquete de Tecnología de Seguridad se activa.
-------------------------------------------------- --------------
Tecnología Tecnología Tecnología-paquete-paquete
Tipo de corriente siguiente reinicio
-------------------------------------------------- ---------------
ipbase ipbasek9seguridad ipbasek9 Permanente Ninguno Ninguno Ninguno
uc Ninguno Ninguno Ninguno
datos Ninguno Ninguno Ninguno
Registro de configuración es 0x2102
b. Si no es así, activar el módulo securityk9 para el siguiente inicio del router, aceptar la licencia, guardar la configuración y reiniciar el sistema.
R1 (config) Módulo de arranque # C2900 licencia tecnología de paquete securityk9
R1(config) # end
R1 # copy running-config startup-config
R1 # reload
c. Una vez finalizada la recarga, emitir la versión de demostración otra vez para verificar la activación de la licencia de Tecnología de Seguridad de paquetes.
Paquete de Tecnología de Información sobre Licencia para el módulo: 'C2900'
-------------------------------------------------- --------------
Tecnología TecnologíaTecnología-paquete-paquete
Tipo de corriente siguiente reinicio
-------------------------------------------------- ---------------
ipbase ipbasek9 Permanente securityk9 seguridad ipbasek9 Evaluación securityk9
uc Ninguno Ninguno Ninguno
datos Ninguno Ninguno Ninguno
d. Repita los pasos 1a a 1c con R3.
Parte 2: Configurar los parámetros de IPsec en R1
Paso 1: Probar la conectividad.Haga ping desde la PC a PC-A-C.
Paso 2: Identificar tráfico interesante en R1.
Configurar ACL 110 para identificar el tráfico de la red LAN en R1 a la LAN en R3 como interesante. Este tráfico interesante se activará el IPsec VPN para implementar cada vez que hay tráfico entre R1 a R3 LANs. El resto del tráfico procedente de las redes de área local no se cifrará. Recuerde que debido a laimplícita negar toda, no hay necesidad de agregar la instrucción a la lista.
R1 (config) # access-list 110 IP del permiso de 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
Packet Tracer - Configuración de VPNs (Opcional)
© 2013 Cisco y / o sus filiales. Reservados todos los derechos. Este documento es Información pública de Cisco. Página 4 de 6
Paso 3: Configurar las propiedades ISAKMP Fase 1 enR1.
Configure la directiva ISAKMP crypto 10 propiedades en R1 junto con el cisco clave de cifrado compartida. Consulte la tabla de ISAKMP Fase 1 para los parámetros específicos para configurar. Los valores por defecto no tienen que ser configurado por lo tanto, sólo el cifrado, el método de intercambio de claves, y el método DH deben estar configurados.
Política R1 (config) # crypto 10 del...
Parte 1: Habilitar las funciones de seguridad
Parte 2: Configurar los parámetros de IPsec en R1
Parte 3: Configurar los parámetros IPsec en R3
Parte 4: Verificar la IPsec VPN
guión
En esta actividad, configurará dos routers para apoyar un IPsec VPN de sitio a sitio para el tráfico que fluye de sus respectivas redes de área local. El tráfico IPsec VPN pasará a través de otrorouter que no tiene conocimiento de la VPN. IPsec proporciona una transmisión segura de la información sensible a través de redes sin protección tales como Internet. IPsec actúa en la capa de red, la protección y la autenticación de paquetes IP entre los dispositivos de IPsec (pares), tales como los routers de Cisco participantes.
Parte 1: Habilitar las funciones de seguridad
Paso 1: Activeel módulo securityk9.
La licencia de la tecnología de seguridad El paquete debe estar activada para completar esta actividad.
Packet Tracer - Configuración de VPNs (Opcional)
© 2013 Cisco y / o sus filiales. Reservados todos los derechos. Este documento es Información pública de Cisco. Página 3 de 6
Nota: Tanto el EXEC de usuario y palabra de paso EXEX privilegiado es cisco.
una. Ejecuteel comando show version en el EXEC del usuario o en el modo EXEC privilegiado para verificar que la licencia Paquete de Tecnología de Seguridad se activa.
-------------------------------------------------- --------------
Tecnología Tecnología Tecnología-paquete-paquete
Tipo de corriente siguiente reinicio
-------------------------------------------------- ---------------
ipbase ipbasek9seguridad ipbasek9 Permanente Ninguno Ninguno Ninguno
uc Ninguno Ninguno Ninguno
datos Ninguno Ninguno Ninguno
Registro de configuración es 0x2102
b. Si no es así, activar el módulo securityk9 para el siguiente inicio del router, aceptar la licencia, guardar la configuración y reiniciar el sistema.
R1 (config) Módulo de arranque # C2900 licencia tecnología de paquete securityk9
R1(config) # end
R1 # copy running-config startup-config
R1 # reload
c. Una vez finalizada la recarga, emitir la versión de demostración otra vez para verificar la activación de la licencia de Tecnología de Seguridad de paquetes.
Paquete de Tecnología de Información sobre Licencia para el módulo: 'C2900'
-------------------------------------------------- --------------
Tecnología TecnologíaTecnología-paquete-paquete
Tipo de corriente siguiente reinicio
-------------------------------------------------- ---------------
ipbase ipbasek9 Permanente securityk9 seguridad ipbasek9 Evaluación securityk9
uc Ninguno Ninguno Ninguno
datos Ninguno Ninguno Ninguno
d. Repita los pasos 1a a 1c con R3.
Parte 2: Configurar los parámetros de IPsec en R1
Paso 1: Probar la conectividad.Haga ping desde la PC a PC-A-C.
Paso 2: Identificar tráfico interesante en R1.
Configurar ACL 110 para identificar el tráfico de la red LAN en R1 a la LAN en R3 como interesante. Este tráfico interesante se activará el IPsec VPN para implementar cada vez que hay tráfico entre R1 a R3 LANs. El resto del tráfico procedente de las redes de área local no se cifrará. Recuerde que debido a laimplícita negar toda, no hay necesidad de agregar la instrucción a la lista.
R1 (config) # access-list 110 IP del permiso de 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
Packet Tracer - Configuración de VPNs (Opcional)
© 2013 Cisco y / o sus filiales. Reservados todos los derechos. Este documento es Información pública de Cisco. Página 4 de 6
Paso 3: Configurar las propiedades ISAKMP Fase 1 enR1.
Configure la directiva ISAKMP crypto 10 propiedades en R1 junto con el cisco clave de cifrado compartida. Consulte la tabla de ISAKMP Fase 1 para los parámetros específicos para configurar. Los valores por defecto no tienen que ser configurado por lo tanto, sólo el cifrado, el método de intercambio de claves, y el método DH deben estar configurados.
Política R1 (config) # crypto 10 del...
Leer documento completo
Regístrate para leer el documento completo.