Aktuelle Version vom 27. Mai 2021, 21:54 Uhr

Cisco Site

!IKE Phase 1

crypto isakmp policy 10
 encr aes 256
 authentication pre-share
 group 5
 exit

!ACL

ip access-list extended vpn-cisco-sophos-net
 permit ip 10.20.30.0 0.0.0.255 10.20.0.0  0.0.255.255
 exit

!PSK zum VPN-GW ordnen

crypto isakmp key 0 sehr-geheim address 192.168.244.130

!IKE Phase 2

crypto ipsec  transform-set AES-256-MD5 esp-aes 256 esp-md5-hmac
exit

!Zusammenfassen von Phase 1 und Phase 2

crypto map cisco-sophos  10 ipsec-isakmp 
 set peer 192.168.244.130
 set transform-set AES-256-MD5
 match address vpn-cisco-sophos-net
 set pfs group5
exit

!Anwenden der Crypto Map auf die Schnittstelle

interface fastEthernet 0/0

@@ Zeile 15: / Zeile 15: @@
   crypto isakmp key 0 sehr-geheim address 192.168.244.130
 !IKE Phase 2
-  crypto ipsec  transform-set AES-256-SHA esp-aes 256 esp-sha-hmac
+  crypto ipsec  transform-set AES-256-MD5 esp-aes 256 esp-md5-hmac
   exit
 !Zusammenfassen von Phase 1 und Phase 2
   crypto map cisco-sophos  10 ipsec-isakmp
-   set peer 192.168.244.13
+   set peer 192.168.244.130
-   set transform-set AES-256-SHA
+   set transform-set AES-256-MD5
    match address vpn-cisco-sophos-net
-   exit
+   set pfs group5
+ exit
 !Anwenden der Crypto Map auf die Schnittstelle
   interface fastEthernet 0/0
 =Sophos site=
 ==New Remote Gateway==
 [[Datei:cisco-sophos1.png]]
+=New Ipsec Connection=
 [[Datei:cisco-sophos2.png]]
-[[Datei:cisco-sophos3.png]]
-[[Datei:cisco-sophos4.png]]
-[[Datei:cisco-sophos5.png]]
-[[Datei:cisco-sophos6.png]]
-[[Datei:cisco-sophos7.png]]
-[[Datei:cisco-sophos8.png]]

Sophos 2 cisco router: Unterschied zwischen den Versionen

Aktuelle Version vom 27. Mai 2021, 21:54 Uhr

Inhaltsverzeichnis

Cisco Site

Sophos site

New Remote Gateway

New Ipsec Connection

Navigationsmenü

Suche