Как организовать защищенные соединения между подразделениями с помощью IPsec?

Question

Scalpel7152 @Scalpel7152

Как организовать защищенные соединения между подразделениями с помощью IPsec?

есть 4 роутера, соединенные центральным роутером. нужно настроить шифрование только от всех компьютеров ко всем серверам. маршрутизация везде OSPF. Начал настраивать ipsec с помощью crypto map, но оказалось, что только одну мапу можно привязать к физическому интерфейсу,а мне получается нужно на три мапы на интерфейс. куда вообще копать, чтоб реализовать это? попрошу объяснить детальнее, так как не силен еще в этом, либо может мануал какой посоветуете?

Вопрос задан более трёх лет назад
564 просмотра

Комментировать

Подписаться 7 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 3

2 комментария

Комментировать

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+2 ещё

Простой
Почему сертификат не становиться доверенным?
- 1 подписчик
- 6 минут назад
- 5 просмотров
0

ответов
Сетевое администрирование

+2 ещё

Средний
Как включить HBA на HP Array P420I (hp proliant dl380p gen8)?
- 2 подписчика
- вчера
- 89 просмотров
1

ответ
Компьютерные сети

+1 ещё

Средний
Чем мониторить arp на mikrotik?
- 3 подписчика
- вчера
- 267 просмотров
2

ответа
Компьютерные сети

+1 ещё

Простой
Почему роутер openwrt не видит клиента со статическим ip?
- 1 подписчик
- вчера
- 70 просмотров
4

ответа
Системное администрирование

Средний
Почему некорректно отрабатываются ссылки на сетевые папки?
- 1 подписчик
- вчера
- 79 просмотров
1

ответ
Компьютерные сети

Простой
Как обойти ограничение мобильного провайдера на максимальный файл?
- 1 подписчик
- вчера
- 159 просмотров
3

ответа
Компьютерные сети

Средний
Почему по вечерам снижается скорость загрузки с VPS?
- 4 подписчика
- вчера
- 534 просмотра
2

ответа
PHP

+2 ещё

Сложный
Как обойти блокировку серверов CloudFlare на уровне провайдера?
- 1 подписчик
- вчера
- 3640 просмотров
5

ответов
Компьютерные сети

+3 ещё

Простой
Как вывести время последнего онлайна хоста в Zabbix?
- 2 подписчика
- вчера
- 226 просмотров
2

ответа
Системное администрирование

+1 ещё

Простой
Кто блокирует сертификат и что делать?
- 2 подписчика
- 20 нояб.
- 996 просмотров
4

ответа
Показать ещё Загружается…

Контент-маркетолог

Хекслет

от 60 000 до 100 000 ₽

Преподаватель по нейросетям

CODDY

от 40 000 ₽

Младший аналитик

Сбер • Москва

от 130 000 ₽

Нужен верстальщик. Переверстать, доверстать, доработать интерфейс

22 нояб. 2024, в 16:13

7000 руб./за проект

Модуль для пересылки Telegram сообщений в чаты на Python Telethon

22 нояб. 2024, в 15:59

5000 руб./за проект

Доработка и исправление ошибок в работе Личного кабинета сайта

22 нояб. 2024, в 15:59

35000 руб./за проект

Answer 1 · 2018-12-05 19:57:48

В крипто меп можно засунуть мого пиров. А вообще удобнее делать без крипто меп на физическом интерфейсе. Делайте обычный гре тунель и вешай на него tunnel protection ipsec profile. Таким образом крипто меп сам будет автоматически создаваться

Answer 2 · 2018-12-05 18:23:58

Сделайте на Router-PT по 1 крипто мапе на каждый интерфейс, смотрящий на свой офис, и на конечных роутерах по 1 крипто мапе на интерфейс смотрящий на Router-PT. Дальше маршруты все через этот центральный роутер должны построится, да и все.
Поправьте меня сетевики, если я не прав.)

Answer 3 · 2018-12-05 20:01:25

Ну так вы нарисуйте, какие между какими узлами ipsecи хотите. А так хоть криптомапы и пишутся одна на интерфейс, но поддерживает синтаксис с несколькими записями, где можно связывать ACL с трансформ-сетами, по аналогии с полиси-мапами или аксес листами, через циферки.

Как организовать защищенные соединения между подразделениями с помощью IPsec?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт