tunnel config

[bodo40 10]

Hallo Foromolaner,

 

ich habe diese daten bekommen und soll auf der Pix bei uns nun die config machen, weiss aber nicht genau wie es geht.

 

Vorgaben Remote Pix:

 

a.b.c.d Öffentliche IP ist bekannt

a.b.c.d. Class C Netz in dem die rechner stehen die den tunnel nutzen von remote.

3des

MD5

DH-Group 2

Presharedkey

 

diese comandos müsste ich dan in der pix absetzen:

 

 

access-list crypto_NAME permit ip a.b.c.d 0.0.0.255 a.b.c.d 0.0.0.255 (unser netz, remote netz)

muss es eine subnetzmaske oder eine wildcardmaske sein?

 

crypto ipsec transform-set NAME esp-3des esp-md5-hmac

 

crypto map dyn-map 7 ipsec-isakmp

crypto map dyn-map 7 match address crypto_NAME

crypto map dyn-map 7 set peer a.b.c.d (öffentliche ip remote)

crypto map dyn-map 7 set transform-set NAME

was hat die 7 zu bedeuten?

 

isakmp key PRESHAREDKEY address a.b.c.d netmask 255.255.255.255 (remote öffentliche IP)

 

isakmp policy 20 authentication pre-share

isakmp policy 20 encryption 3des

isakmp policy 20 hash md5

isakmp policy 20 group 2

isakmp policy 20 lifetime 86400

kann man die policy wenn sie schon vorhanden ist für mehrere verbindungen hernehmen?

 

gruss euer bodo40