[cisco-ttl] IPSEC configurasyonu hakkinda- cisco 1700 - Cisco Concentrator 3000

From: ZAFER YILMAZ <zafer.yilmaz_at_....>
Date: Fri Jun 24 2005 - 19:34:32 EEST


Selamlar.
IPSEC konusunda pek deneyimli degilim. Ve su anda bir cisco concentrator ile cisco router arasinda IPSEC tunnel kurmaya calisiyorum. Concentratorun configurayonu benim kontrolumde degil. Sadece temel birtakim sorular sormak istiyorum. Yorumlarin basina yorum, net bilgileri ise net yazip gonderirseniz sevinirim. Cunku dedigim gibi pek fazla deneme sansim yok.

Cisco router arkasinda 10.1.1.0 C class networku enc gonderilecek olan network. Concentrator tarafinda 10.1.2.0 C class networku ile gorusecek. Baglanti internet uzerinden gereklestirilecek. Iki cihazinda birbirleriyle direk gorusebilecekleri birer real ip leri var.

Sorular basliyor.

1       Peer ipleride acces list icinde tanimlayip ping paketleri ile 
IPSEC tunnel calisiyor mu diye test etmek               istiyorum.Sorun 
yaratir mi yoksa zaten gerek yokmu. Ne bilim peer IP adresleri olduklari icin gonderilen ping paketleri IPSEC baglantiyi tetikler mi?
2       Access list lerle tanimladigim 10.1.2.0 networku ile ilgili bir 
route yazmam gerekir mi? Yada bu networku               kendi tarafimdaki 
peer routera gonderdigimde bu router, IPSEC configurasyonundan dolayi 
concentrator a          gondermesi gerektigini bilir mi? Bu asamada ben 
tunnel interface tanimlayip tunelin karsisina route etmem gerekir gibi dusunuyorum. crypto map taniminida Tunnel interface in altina koysam diyorum.
3       Concentratorda yukarida belirttigim IPSEC confgiurasyonu yaptiktan 
sonra bir tunnel interface tanimlayip bu        configurasyonu bu tunnel 
le baglantili calissin seklinde biseyler yapilabiliyor mu?

Uzun bir maildi. Sonuna kadar okuyabilenlere bile simdiden tesekkurler. :))

[Non-text portions of this message have been removed]

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links


<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/cisco-ttl/
<*> To unsubscribe from this group, send an email to:
cisco-ttl-unsubscribe@yahoogroups.com
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
Received on Fri Jun 24 19:34:53 2005

This archive was generated by hypermail 2.1.8 : Fri Jun 24 2005 - 19:34:54 EEST