forum.ge
reklama
FORUM.GE წესები  · დახმარება  · ძებნა  · წევრები  · კალენდარი  · ფოსტა  · ჩატი
Pages: (67) [1] 2 3 ... ბოლო »  ( გადავიდეთ პირველ წაუკითხავ წერილზე ) გამოხმაურება · ახალი თემა · ახალი გამოკითხვა

> Cisco Networks - Part III, ყველაფერი ცისკოს ადმინისტრირებასთან დაკავშირებით
Distortion



******
ჯგუფი: Moderators
წერილები: 6554
წევრი No.: 21022
რეგისტრ.: 21-June 06

გამოგზავნილია: 2 Apr 2014, 16:56  #40437157      · პროფილი · პირადი მიმოწერა · ჩატი · im · icq · aim · yim · msn
ამ თემაში განვიხილავთ ცისკოს აპარატურის ადმინისტრირებასთან და ზოგადად ქსელითან დაკავშირებულ ტექნიკურ ასპექტებს.

წინა ნაწილები:
Cisco Network
Cisco Networks - Part II

სერტიფიკატებთან, სასწავლებელბთან და უშუალოდ სასწავლო მასალასთან დაკავშრებით კითხვები, გთხოვთ დაპოსტოთ შესაბამის აპინულ თემაში:
Cisco Learning F.A.Q.


--------------------
It's all about 0 and 1.
Feel_For_You
შეშმუშნული შველი


******
ჯგუფი: Members
წერილები: 6015
წევრი No.: 83028
რეგისტრ.: 22-January 09

გამოგზავნილია: 2 Apr 2014, 23:16  #40441911      · პროფილი · პირადი მიმოწერა · ჩატი · ელფოსტა
გილოცავთ ახალ თემას : )

დავიწყებ ერთი პრობლემით ტუნელებთან დაკავშირებით



ჩვეულებრივი ტუნელი არის 2 ცისკოს როუტერს შორის და მუშაობს
მაგრამ როდესაც დაშიფრვას ვაკეთებ

crypto isakmp policy
crypto isakmp key
crypto ipsec transform-set
crypto ipsec profile

მოკლედ ამ მთელ ამბებს
ერთი როუტერის ტუნელის ლაინ პროტოკოლი მიდის დაუნში
ვერ ვხვდები რაშია საქმე



--------------------
Death to all who opposites us!
Distortion



******
ჯგუფი: Moderators
წერილები: 6554
წევრი No.: 21022
რეგისტრ.: 21-June 06

გამოგზავნილია: 2 Apr 2014, 23:29  #40442095      · პროფილი · პირადი მიმოწერა · ჩატი · im · icq · aim · yim · msn
Feel_For_You
show crypto isakmp sa-ში რა სტეიტია?
debug-ში დაინახავ უცებ ყველაფერს:

ter mon
debug crypto ipsec
debug crypto isakmp

This post has been edited by Distortion on 2 Apr 2014, 23:29
Roy
ტყლარჭია


******
ჯგუფი: Members
წერილები: 9836
წევრი No.: 14675
რეგისტრ.: 19-November 05

გამოგზავნილია: 3 Apr 2014, 02:15  #40444307      · პროფილი · პირადი მიმოწერა · ჩატი · ელფოსტა · aim
QUOTE
ter mon
debug crypto ipsec
debug crypto isakmp



+1

Feel_For_You
ორივე მხარეს ერთიდაიგივე კონფიგი უნდა იყოს, ყოველშემთხვევაში strongly recommended.
დაუნში რო წავა დაადებაგე და დადე რას გაჩვენებს


--------------------
Whatever
Nok
ნუ მიყურებთ ძუძუებზე!


********
ჯგუფი: Members
წერილები: 22536
წევრი No.: 29351
რეგისტრ.: 2-February 07

გამოგზავნილია: 3 Apr 2014, 13:55  #40447634      · პროფილი · პირადი მიმოწერა · ჩატი
Feel_For_You
ორივეს კონფიგი დადე, პაროლები და აიპები დამალე თუ გინდა smile.gif

ანუ isakmp policy isakmp key ipsec profile და ტუნელების რანინგ კონფიგი.


P.S. აქვე ვიკითხავ. პო წემეა კაკრა.

ipsec ტუნელის გაკეთება მინდა მიკროტიკსა და ცისკოს (როუტერს) შორის. საიტ თუ საიტი არ მაწყობს.

ვინმეს თუ გაქვთ გამოცდილება.

This post has been edited by Nok on 3 Apr 2014, 14:01


--------------------
ემანსიპირებულ კალოშთა ლაჟვარდოვანი წიწვების ხედვამ, სიბნელე დაღეჭა და სიბრალულის კონცენტრირებულ გამოვლინებაში შეინჭყრა...
Feel_For_You
შეშმუშნული შველი


******
ჯგუფი: Members
წერილები: 6015
წევრი No.: 83028
რეგისტრ.: 22-January 09

გამოგზავნილია: 3 Apr 2014, 14:39  #40448183      · პროფილი · პირადი მიმოწერა · ჩატი · ელფოსტა
Distortion
QUOTE
show crypto isakmp sa-ში რა სტეიტია?

აქტივია ორივეგან
მოკლედ ასე ვაკეთებ

Nok
R2(config)# crypto isakmp policy 1
R2(config-isakmp)# encr 3des
R2(config-isakmp)# hash md5
R2(config-isakmp)# authentication pre-share
R2(config-isakmp)# group 5


R2(config)# crypto isakmp key XXXX address 1.1.1.1
R2(config)# crypto ipsec transform-set TS esp-3des esp-md5-hmac
R2#crypto ipsec profile Prof-TS
set transform-set TS

interface TunnelXXXXXX
tunnel mode ipsec ipv4
tunnel protection ipsec profile


აი ესაა რა
მოკლედ რა უცნაურობაა
პირველ როუტერზე როდესაც ვაკეთებ აპშია ორივე პროტოკოლი მარა მეორეზე რომ ვაკეთებ მეორეს ლაინ პროტოკოლი გადადის დაუნში
Nok
ნუ მიყურებთ ძუძუებზე!


********
ჯგუფი: Members
წერილები: 22536
წევრი No.: 29351
რეგისტრ.: 2-February 07

გამოგზავნილია: 3 Apr 2014, 14:42  #40448225      · პროფილი · პირადი მიმოწერა · ჩატი
Feel_For_You
ტუნელ სორსები და დესტინეიშენებიც გიწერია ხო?

და ისაკაემპე ადრესებიც შესაბამისი?

ტრანსფორმ სეტს რომ შექმნი mode tunnel მიუწერე მაინც აბა. წესით დეფოლტად ისედაც ეგრეა.
Feel_For_You
შეშმუშნული შველი


******
ჯგუფი: Members
წერილები: 6015
წევრი No.: 83028
რეგისტრ.: 22-January 09

გამოგზავნილია: 3 Apr 2014, 15:01  #40448470      · პროფილი · პირადი მიმოწერა · ჩატი · ელფოსტა
Nok
ანუ სანამ ამას ვიჩალიჩებ ტუნელი მუშაობს საკაიფოდ
ამას ვშვები და ერხევა

ვნეტა სად ვიმაზები...
ახლა ჯერ მეორეზე დავაყენე მერე პირველზე და ახლა ორივეს ლაინ პროტოკოლი დაუნში წავიდა
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 5
crypto isakmp key ----------- address ------------
!
!
crypto ipsec transform-set TS esp-3des esp-md5-hmac
mode tunnel
!
crypto ipsec profile Prof-TS
set transform-set TS
!
!
!
!
!
!
!
interface Tunnel1
description to ----------
bandwidth 2048
ip address -------------------
ip mtu 1400
ip virtual-reassembly in
ip tcp adjust-mss 1360
keepalive 10 3
tunnel source -------------
tunnel mode ipsec ipv4
tunnel destination ---------------
tunnel path-mtu-discovery
tunnel protection ipsec profile Prof-TS


This post has been edited by Feel_For_You on 3 Apr 2014, 15:06
Nok
ნუ მიყურებთ ძუძუებზე!


********
ჯგუფი: Members
წერილები: 22536
წევრი No.: 29351
რეგისტრ.: 2-February 07

გამოგზავნილია: 3 Apr 2014, 15:06  #40448525      · პროფილი · პირადი მიმოწერა · ჩატი
Feel_For_You
სწორედ გაქვს იდეაში ყველაფერი, უბრალოდ შეიძლება ასეჩკა გაქვს სადმე პაროლში ან რაღაც.

ტუპად სიმბოლო სიმბოლო გადაამოწმე რა ყველაფერი ცვლადი რაც გაქვს.



ip mtu 1400
ip tcp adjust-mss 1360
keepalive 10 3
tunnel path-mtu-discovery

ესენი მოაშორე აბა ცოტახანი.

This post has been edited by Nok on 3 Apr 2014, 15:10
Feel_For_You
შეშმუშნული შველი


******
ჯგუფი: Members
წერილები: 6015
წევრი No.: 83028
რეგისტრ.: 22-January 09

გამოგზავნილია: 3 Apr 2014, 15:13  #40448631      · პროფილი · პირადი მიმოწერა · ჩატი · ელფოსტა
Nok
მოვაშორე მარა არაფერი :/

კრიპტო მეფით ხომ არ ავაწყო ახალი ტუნელი?
Distortion



******
ჯგუფი: Moderators
წერილები: 6554
წევრი No.: 21022
რეგისტრ.: 21-June 06

გამოგზავნილია: 3 Apr 2014, 15:18  #40448686      · პროფილი · პირადი მიმოწერა · ჩატი · im · icq · aim · yim · msn
Feel_For_You
არა რა კრიპტომეფით, VTI ყველაზე კარგია. ISAKMP-ში ACTIVE არ უნდა იყოს. ცუდია მანდ active biggrin.gif როდესაც პირველი ფაზა აიწევა, წესით state QM_IDLE რეჟიმში უნდა იდგეს. შენთან როგორც ჩანს პირველი ფაზის negotiation ვერ ხერხდება.

isakmp დებაგი ნახე რა smile.gif
Nok
ნუ მიყურებთ ძუძუებზე!


********
ჯგუფი: Members
წერილები: 22536
წევრი No.: 29351
რეგისტრ.: 2-February 07

გამოგზავნილია: 3 Apr 2014, 16:41  #40449742      · პროფილი · პირადი მიმოწერა · ჩატი
Feel_For_You
აბა დეფი ჰელმანები group 2 სცადე.

შემთხვევით isakamp key-ზე ორივე როუტერზე ერთი და იგივე ადრესი ხომ არ გიწერია?


ერთხელ მომივიდა მასე და 3 საათი ვეწვალე facepalm.gif

This post has been edited by Nok on 3 Apr 2014, 16:42
Feel_For_You
შეშმუშნული შველი


******
ჯგუფი: Members
წერილები: 6015
წევრი No.: 83028
რეგისტრ.: 22-January 09

გამოგზავნილია: 3 Apr 2014, 17:34  #40450402      · პროფილი · პირადი მიმოწერა · ჩატი · ელფოსტა
მოკლედ ახლა ასეთი რამე უნდა დავტესტო

ტუნელი საერთოდ უნდა წავშალო და ჯერ ენკრიპტაციები გავაკეთო და მერე შევქმნა ტუნელი mo.gif
Distortion



******
ჯგუფი: Moderators
წერილები: 6554
წევრი No.: 21022
რეგისტრ.: 21-June 06

გამოგზავნილია: 3 Apr 2014, 17:45  #40450560      · პროფილი · პირადი მიმოწერა · ჩატი · im · icq · aim · yim · msn
Feel_For_You
ტუნელის წაშლას რა აზრი აქვს. თუკი ტუნელი მუშაობს კრიპტოპროფაილის გარეშე, ესე იგი მაგის ამბავი არ არის საერთოდ. დებაგში რატომ არ იხედები ვერ ვხვდები smile.gif
SiBNELE
Mr Free Man


*******
ჯგუფი: Members
წერილები: 13120
წევრი No.: 207
რეგისტრ.: 11-July 01

გამოგზავნილია: 3 Apr 2014, 17:52  #40450660      · პროფილი · პირადი მიმოწერა · ჩატი
QUOTE
დებაგში რატომ არ იხედები ვერ ვხვდები

+1
1 წევრი ათვალიერებს ამ თემას (1 სტუმარი და 0 უჩინარი წევრი)
0 წევრი:
Topic Options Pages: (67) [1] 2 3 ... ბოლო » გამოხმაურება · ახალი თემა · ახალი გამოკითხვა

 



ფორუმის სერვერების განთავსებას და ინტერნეტთან კავშირს უზრუნველყოფს: CLOUD9
[ Script Execution time: 0.0211 ]   [ 11 queries used ]   [ GZIP Disabled ]