Sophos 2 cisco router: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) |
Thomas (Diskussion | Beiträge) |
||
| Zeile 26: | Zeile 26: | ||
interface fastEthernet 0/0 | interface fastEthernet 0/0 | ||
=Sophos site= | =Sophos site= | ||
| + | [[Datei:cisco-sophos1.png]] | ||
| + | |||
| + | [[Datei:cisco-sophos2.png]] | ||
| + | |||
| + | |||
| + | [[Datei:cisco-sophos3.png]] | ||
| + | |||
| + | |||
| + | [[Datei:cisco-sophos4.png]] | ||
| + | |||
| + | |||
| + | [[Datei:cisco-sophos5.png]] | ||
| + | |||
| + | |||
| + | [[Datei:cisco-sophos6.png]] | ||
| + | |||
| + | |||
| + | [[Datei:cisco-sophos7.png]] | ||
| + | |||
| + | |||
| + | [[Datei:cisco-sophos8.png]] | ||
Version vom 17. März 2016, 11:13 Uhr
Cisco Site
!IKE Phase 1
crypto isakmp policy 10 encr aes 256 authentication pre-share group 5 exit
!ACL
ip access-list extended vpn-cisco-sophos-net permit ip 10.20.30.0 0.0.0.255 10.20.0.0 0.0.255.255 exit
!PSK zum VPN-GW ordnen
crypto isakmp key 0 sehr-geheim address 192.168.244.130
!IKE Phase 2
crypto ipsec transform-set AES-256-SHA esp-aes 256 esp-sha-hmac exit
!Zusammenfassen von Phase 1 und Phase 2
crypto map cisco-sophos 10 ipsec-isakmp set peer 192.168.244.13 set transform-set AES-256-SHA match address vpn-cisco-sophos-net exit
!Anwenden der Crypto Map auf die Schnittstelle
interface fastEthernet 0/0
Sophos site
