【후편①】네트워크 구축(IPsec)
3118 단어 네트워크
이번에 할 일
지난번 계속해서 IPsec에 대해 배워보겠습니다.
책상에서 학습하고 있어도 개요 밖에 모르기 때문에, 실제로 커맨드를 두드려 가려고 생각합니다.
배우기보다 익숙해지네요.
모르는 대로 여러가지 시험해 가려고 생각합니다. (시간은 걸립니다만・・・)
마지막 기사
⇒ 【전편】네트워크 구축(IPsec)
사용 도구
GNS3
IOS: c2600-adventerprisek9-mz.124-17
네트워크 구성도
이번 목적은 커맨드를 치고, 우선 감각을 잡는 것이 목적이므로 구성 자체는 간단한 것으로 좋다.
그리고 생긴 구성도가 이하.
그런데 구축해 갑니다.
건설
구성은 어느 정도 보았지만 각 명령 줄의 의미를 이해할 수 없기 때문에
수작업 감은 나오면서도, 커맨드가 연주되면 조사해를 반복해 가려고 생각합니다.
그럼 바로 R1부터.
우선은 인증 방식의 설정까지 투입해 갑니다.
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#cryp
R1(config)#crypto isk
R1(config)#crypto isakm
R1(config)#crypto isakmp poli
R1(config)#crypto isakmp policy 1
R1(config-isakmp)#au
R1(config-isakmp)#authentication pre
R1(config-isakmp)#authentication ?
pre-share Pre-Shared Key
rsa-encr Rivest-Shamir-Adleman Encryption
rsa-sig Rivest-Shamir-Adleman Signature
R1(config-isakmp)#authentication p
R1(config-isakmp)#authentication pre-share
R1(config-isakmp)#exit
R1(config)#
이제 인증 방식까지 투입할 수 있었습니다.
다음으로 트랜스 포맷 세트의 설정을 투입해 보겠습니다.
R1(config)#
R1(config)#cr
R1(config)#cry
R1(config)#crypto isak
R1(config)#crypto isakmp key 0 kensyo add
R1(config)#crypto isakmp key 0 kensyo address 192.168.12.2
R1(config)#cry
R1(config)#crypto ip
R1(config)#crypto ipsec tran
R1(config)#crypto ipsec transform-set
명령을 모르겠습니다! 웃음
조사하면서 투입.
IKE의 페이즈 1과 2를 공부했습니다만, 지금 페이즈 몇! ? 되면서도
탐험으로 갈 것입니다 ...
아마 이 명령.
crypto ipsec transform-set [이름] [transform1] [transform2]
그리고 투입.
R1(config)#crypto ipsec transform-set KENSYO esp
R1(config)#crypto ipsec transform-set KENSYO esp-aes
R1(config)#crypto ipsec transform-set KENSYO esp-aes esp?
esp-md5-hmac esp-sha-hmac
R1(config)#crypto ipsec transform-set KENSYO esp-aes esp-s
R1(config)#crypto ipsec transform-set KENSYO esp-aes esp-sha-hmac
R1(cfg-crypto-trans)#exit
R1(config)#
어쩌면 OK.
그렇다고 해도 암호화의 종류 여러가지 있어, 어느 것을 넣는지 정직 모르는・・・
이 근처도 공부해 나가지 않으면.
조금 이번은 예정 시간 넘을 것 같기 때문에, 분할합니다.
그래서 write하고 중단.
R1(cfg-crypto-trans)#exit
R1(config)#exit
R1#
*Mar 1 03:26:23.532: %SYS-5-CONFIG_I: Configured from console by console
R1#write memo
Warning: Attempting to overwrite an NVRAM configuration previously written
by a different version of the system image.
Overwrite the previous NVRAM configuration?[confirm]y
Building configuration...
[OK]
R1#
요약
모르는 것 가득하고, 조사하면서라면 시간이 부족하네요.
역시 시간 걸리지 않으면 기억할 수 없는 범위라는 것이 몸에 스며들어 알았으므로,
조사하면서 구축해, 지식을 붙여 가고 싶습니다.
다음 번은 구축의 계속으로부터 가고 싶습니다.
이상이 됩니다.
Reference
이 문제에 관하여(【후편①】네트워크 구축(IPsec)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/nishi-infr/items/7b42efdba80402b178d0텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)