【후편①】네트워크 구축(IPsec)

이번에 할 일

지난번 계속해서 IPsec에 대해 배워보겠습니다.

책상에서 학습하고 있어도 개요 밖에 모르기 때문에, 실제로 커맨드를 두드려 가려고 생각합니다.
배우기보다 익숙해지네요.
모르는 대로 여러가지 시험해 가려고 생각합니다. (시간은 걸립니다만・・・)

마지막 기사
⇒ 【전편】네트워크 구축(IPsec)

사용 도구

GNS3
IOS: c2600-adventerprisek9-mz.124-17

네트워크 구성도

이번 목적은 커맨드를 치고, 우선 감각을 잡는 것이 목적이므로 구성 자체는 간단한 것으로 좋다.
그리고 생긴 구성도가 이하.

그런데 구축해 갑니다.

건설

구성은 어느 정도 보았지만 각 명령 줄의 의미를 이해할 수 없기 때문에
수작업 감은 나오면서도, 커맨드가 연주되면 조사해를 반복해 가려고 생각합니다.

그럼 바로 R1부터.
우선은 인증 방식의 설정까지 투입해 갑니다.

R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#cryp
R1(config)#crypto isk
R1(config)#crypto isakm
R1(config)#crypto isakmp poli
R1(config)#crypto isakmp policy 1
R1(config-isakmp)#au
R1(config-isakmp)#authentication pre
R1(config-isakmp)#authentication ?
  pre-share  Pre-Shared Key
  rsa-encr   Rivest-Shamir-Adleman Encryption
  rsa-sig    Rivest-Shamir-Adleman Signature

R1(config-isakmp)#authentication p
R1(config-isakmp)#authentication pre-share
R1(config-isakmp)#exit
R1(config)#

이제 인증 방식까지 투입할 수 있었습니다.
다음으로 트랜스 포맷 세트의 설정을 투입해 보겠습니다.

R1(config)#
R1(config)#cr
R1(config)#cry
R1(config)#crypto isak
R1(config)#crypto isakmp key 0 kensyo add
R1(config)#crypto isakmp key 0 kensyo address 192.168.12.2
R1(config)#cry
R1(config)#crypto ip
R1(config)#crypto ipsec tran
R1(config)#crypto ipsec transform-set

명령을 모르겠습니다! 웃음

조사하면서 투입.
IKE의 페이즈 1과 2를 공부했습니다만, 지금 페이즈 몇! ? 되면서도
탐험으로 갈 것입니다 ...

아마 이 명령.
crypto ipsec transform-set [이름] [transform1] [transform2]
그리고 투입.

R1(config)#crypto ipsec transform-set KENSYO esp
R1(config)#crypto ipsec transform-set KENSYO esp-aes
R1(config)#crypto ipsec transform-set KENSYO esp-aes esp?
esp-md5-hmac  esp-sha-hmac

R1(config)#crypto ipsec transform-set KENSYO esp-aes esp-s
R1(config)#crypto ipsec transform-set KENSYO esp-aes esp-sha-hmac
R1(cfg-crypto-trans)#exit
R1(config)#

어쩌면 OK.
그렇다고 해도 암호화의 종류 여러가지 있어, 어느 것을 넣는지 정직 모르는・・・
이 근처도 공부해 나가지 않으면.

조금 이번은 예정 시간 넘을 것 같기 때문에, 분할합니다.
그래서 write하고 중단.

R1(cfg-crypto-trans)#exit
R1(config)#exit
R1#
*Mar  1 03:26:23.532: %SYS-5-CONFIG_I: Configured from console by console
R1#write memo
Warning: Attempting to overwrite an NVRAM configuration previously written
by a different version of the system image.
Overwrite the previous NVRAM configuration?[confirm]y
Building configuration...
[OK]
R1#

요약

모르는 것 가득하고, 조사하면서라면 시간이 부족하네요.

역시 시간 걸리지 않으면 기억할 수 없는 범위라는 것이 몸에 스며들어 알았으므로,
조사하면서 구축해, 지식을 붙여 가고 싶습니다.

다음 번은 구축의 계속으로부터 가고 싶습니다.

이상이 됩니다.

Reference

이 문제에 관하여(【후편①】네트워크 구축(IPsec)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/nishi-infr/items/7b42efdba80402b178d0

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다