Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
postroenie_vpn_site-to-site_mezhdu_cisco_asa_i_mikrotik [2014/07/29 16:57]
ansealk
postroenie_vpn_site-to-site_mezhdu_cisco_asa_i_mikrotik [2014/07/29 17:16] (текущий)
Строка 1: Строка 1:
 +====== Построение VPN Site-to-site между Cisco ASA и Mikrotik ======
 +
 +**Задача:​** организовать VPN-канал между Cisco ASA и Mikrotik в разных сетях.
 +  * Cisco ASA:
 +    * Внешняя сеть: 1.1.1.2/30
 +    * Внутренняя сеть: 192.168.0.0/​20 (255.255.240.0)
 +  * Mikrotik:
 +    * Внешняя сеть: 79.120.123.171/​30
 +    * Внутренняя сеть: 172.16.0.0/​21 (255.255.248.0)
 +
 +===== Настройка Cisco ASA =====
 +  - Запускаем Cisco ASDM, переходим в **Configuration->​Site-to-Site VPN->​Connection Profiles->​Add** \\ {{:​mtk:​asa2mtk:​cisco2mtk_00.png?​nolink|}} \\ Заполняем следующие поля: ​
 +    * **Peer IP Address:** 79.120.123.171 ​
 +    * **Interface:​** Outside ​
 +    * **IP Address Type:** IPv4 
 +    * **Local Network:** inside-network/​20 ​
 +    * **Remote Network:** 172.16.0.0/​21 (при необходимости добавляем) ​
 +    * **Group Policy Name:** Создаем новую политику ​
 +      * **Tunelling Protocols:​** IPsec IKEv1 
 +      * **Type:** Internal ​
 +      * Все остальные параметры:​ наследуемые ​
 +    * Разрешаем только **IKE v1**
 +      * **Pre-shared Key:** задаем пароль для подключения
 +      * **Device Certificate:​** None
 +      * **Encryption Algoritms:​**
 +        * **IKE Policy**: Одной из политик обязательно должна присутствовать **3des-md5-2-preshare**
 +  - Нажимаем **Apply->​Save**
 +===== Настройка Mikrotik =====
 +  - **Interfaces->​IP Tunnel->​Add** \\ {{:​mtk:​asa2mtk:​cisco2mtk_016.png|}}
 +  - **IP->​IPsec->​Peers->​Add** \\ {{:​mtk:​asa2mtk:​cisco2mtk_013.png|}}
 +  - **IP->​IPsec->​Proposal** изменим default \\ {{:​mtk:​asa2mtk:​cisco2mtk_014.png|}}
 +  - **IP->​Firewall->​NAT->​Add** укажем сети и в дейстиях назначим **accept** \\ {{:​mtk:​asa2mtk:​cisco2mtk_015.png|}},​ а затем передвинем правило в самый верх
 +  - **IP->​Routes->​Add** \\ {{:​mtk:​asa2mtk:​cisco2mtk_017.png|}}
 +
 +===== Заключение =====
 +
 +Показателем работы будут:
 +  * появление политики в **IPsec->​Polices**;​
 +  * записи **Established** с аптаймом подключения в **IPSec-Remote Peers**;
 +  * двух записей в **IP-Installed SAs**
  
postroenie_vpn_site-to-site_mezhdu_cisco_asa_i_mikrotik.txt · Последние изменения: 2014/07/29 17:16 (внешнее изменение)
GNU Free Documentation License 1.3
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0 Яндекс.Метрика