Как организовать защищенные соединения между подразделениями с помощью IPsec?

Question

Scalpel7152 @Scalpel7152

Как организовать защищенные соединения между подразделениями с помощью IPsec?

есть 4 роутера, соединенные центральным роутером. нужно настроить шифрование только от всех компьютеров ко всем серверам. маршрутизация везде OSPF. Начал настраивать ipsec с помощью crypto map, но оказалось, что только одну мапу можно привязать к физическому интерфейсу,а мне получается нужно на три мапы на интерфейс. куда вообще копать, чтоб реализовать это? попрошу объяснить детальнее, так как не силен еще в этом, либо может мануал какой посоветуете?

Вопрос задан более трёх лет назад
562 просмотра

Комментировать

Подписаться 7 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 3

2 комментария

Комментировать

2 комментария

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Компьютерные сети

+1 ещё

Средний
Как настроит передачу vlan в Mikrotik не используя бридж?
- 1 подписчик
- 3 часа назад
- 51 просмотр
1

ответ
Компьютерные сети

Средний
Как подключиться к оборудованию по IP через Radmin?
- 1 подписчик
- 6 часов назад
- 87 просмотров
1

ответ
Linux

+2 ещё

Простой
Как правильно настроить SSH и RDP через reverse ssh через третий хост?
- 1 подписчик
- 7 часов назад
- 61 просмотр
0

ответов
Сетевое администрирование

+1 ещё

Простой
Настроить wake on lan для AnyDesk?
- 5 подписчиков
- вчера
- 4413 просмотров
3

ответа
Linux

+1 ещё

Средний
Как исправить ошибку «Meego grubby fatal error: unable to find a suitable template»?
- 1 подписчик
- вчера
- 52 просмотра
1

ответ
Системное администрирование

+3 ещё

Простой
Есть работающий сервер с ProxMox, но как решить проблему с работой жестких дисков?
- 1 подписчик
- 23 апр.
- 171 просмотр
3

ответа
Linux

+1 ещё

Простой
Как создать свой образ Linux для размноживания на других АРМ?
- 1 подписчик
- 23 апр.
- 194 просмотра
4

ответа
Компьютерные сети

+2 ещё

Простой
Как пробросить RTSP видеопоток в другую подсеть?
- 1 подписчик
- 22 апр.
- 197 просмотров
1

ответ
Linux

+1 ещё

Средний
Как сделать два VPN соединения параллельно?
- 2 подписчика
- 22 апр.
- 465 просмотров
1

ответ
Cisco

Средний
Первоначальная настойка Cisco asa 5506x, cli.. как?
- 1 подписчик
- 22 апр.
- 49 просмотров
1

ответ
Показать ещё Загружается…

Senior ML Engineer (Computer Vision)

Gradient

от 450 000 ₽

Агент поддержки

PulseGPT

от 25 000 до 35 000 ₽

Computer vision developer

TQB - хай-тек рекрутмент по-хардкору • Москва

от 300 000 ₽

Написать 3 раздела ВКР

25 апр. 2024, в 14:44

10000 руб./за проект

Создание теста в Postman

25 апр. 2024, в 14:44

250 руб./в час

Учебный проект - бронирование отелей, FastAPI, SQLA + HTML, CSS, JS

25 апр. 2024, в 14:41

5000 руб./за проект

Answer 1 · 2018-12-05 19:57:48

В крипто меп можно засунуть мого пиров. А вообще удобнее делать без крипто меп на физическом интерфейсе. Делайте обычный гре тунель и вешай на него tunnel protection ipsec profile. Таким образом крипто меп сам будет автоматически создаваться

Answer 2 · 2018-12-05 18:23:58

Сделайте на Router-PT по 1 крипто мапе на каждый интерфейс, смотрящий на свой офис, и на конечных роутерах по 1 крипто мапе на интерфейс смотрящий на Router-PT. Дальше маршруты все через этот центральный роутер должны построится, да и все.
Поправьте меня сетевики, если я не прав.)

Answer 3 · 2018-12-05 20:01:25

Ну так вы нарисуйте, какие между какими узлами ipsecи хотите. А так хоть криптомапы и пишутся одна на интерфейс, но поддерживает синтаксис с несколькими записями, где можно связывать ACL с трансформ-сетами, по аналогии с полиси-мапами или аксес листами, через циферки.

Как организовать защищенные соединения между подразделениями с помощью IPsec?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт