[ Iznogud @ 03.01.2008. 11:43 ] @
Na PIXu 515E (6.3(1)) podesen je VPN/IPSec prema udaljenoj mrezi i to funkcionise OK. Pored toga potrebno je da se pojedini klijenti mogu remote (od kuce, sa sluzbenog puta..) koneketovati na mrezu u firmi. Ideja je da se to omoguci sa Cisco VPN clientom i da se time omoguci pritup deljenim resursima unutar mreze firme. Moje pitanje je da li je to moguce (posto ima vec jedna VPN veza - koliko zapravo VPNova moze biti?) i kako se podize VPN server na PIX-u za pristup putem cisco VPN clienta) (neki link, primer konfiguracije...) Naravno, uslov je da se ne narusi funkcionalnost postojece VPN veze. Sledi deo konfiguracije PIX-a: Code: .... sysopt connection permit-ipsec crypto ipsec transform-set chevelle esp-des esp-md5-hmac crypto map transam 1 ipsec-isakmp crypto map transam 1 match address 101 crypto map transam 1 set peer X.X.X.X crypto map transam 1 set transform-set chevelle crypto map transam 11 ipsec-isakmp crypto map transam 11 match address 106 crypto map transam 11 set peer X.X.X.X crypto map transam 11 set transform-set chevelle crypto map transam interface outside isakmp enable outside isakmp key ************** address X.X.X.X netmask 255.255.255.255 isakmp key ************** address X.X.X.X netmask 255.255.255.255 isakmp identity address isakmp policy 1 authentication pre-share isakmp policy 1 encryption des isakmp policy 1 hash md5 isakmp policy 1 group 2 isakmp policy 1 lifetime 43200 isakmp policy 5 authentication pre-share isakmp policy 5 encryption des isakmp policy 5 hash md5 isakmp policy 5 group 1 isakmp policy 5 lifetime 7200 isakmp policy 26 authentication pre-share isakmp policy 26 encryption des isakmp policy 26 hash md5 isakmp policy 26 group 2 isakmp policy 26 lifetime 86400 .... |