Site-to-Site IPSec VPN
R1
conf t
no int tunnel 1
1단계 정책 설정 : 암호화에 사용되는 키 교환을 위한 암호채널 구성
crypto isakmp policy 10
encryption aes
authentication pre-share
group 2
exit
crypto isakmp key cisco address 3.3.23.3
2단계 정책 설정 : 보호 트래픽, 데이터를 보호할 정책
ip access-list extended R1R3
permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
crypto ipsec transform-set r1-policy esp-aes esp-md5-hmac
크립토 맵 작성
crypto map vpn 10 ipsec-isakmp
match address R1R3
set peer 3.3.23.3
set transform-set r1-policy
int s1/0
crypto map vpnR3
conf t
no int tunnel 3
1단계 정책 설정 : 암호화에 사용되는 키 교환을 위한 암호채널 구성
crypto isakmp policy 10
encryption aes
authentication pre-share
group 2
exit
crypto isakmp key cisco address 3.3.12.1
2단계 정책 설정 : 보호 트래픽, 데이터를 보호할 정책
ip access-list extended R3R1
permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
crypto ipsec transform-set r1-policy esp-aes esp-md5-hmac
크립토 맵 작성
crypto map vpn 10 ipsec-isakmp
match address R3R1
set peer 3.3.12.1
set transform-set r1-policy
int s1/1
crypto map vpn
결과
ESP 확인 → 암호화 완료
Cloud/DevOps & Network Virtualization에 관심 있는 대학생입니다. 🐳