امروز سناریویی مبنی بر ارتباط دو شبکه از طریق IPsec پیاده سازی کردم که بدم نیومد پیاده سازی و رو با شماهم به اشتراک بگذارم البته جا داره بگم که در این سناریو فقد پیاده سازی را توضیح میدهم
در شبکه اول یک فایروال سخت افزاری FortiGate وجود دارد و در لبه شبکه دوم یک روتر سیسکو
برای کسانی که آشنایی با پروتکل IPsec ندارند
IPsec VTI
IPsec
crypto isakmp policy 10 encr aes 256 authentication pre-share group 14 lifetime 28800 crypto isakmp key ZByLKnMxmohpNLBPAgwckJhY address 100.100.100.2 crypto isakmp keepalive 10 5 ! crypto ipsec transform-set aes256-sha esp-aes 256 esp-sha-hmac ! crypto ipsec profile FG set transform-set aes256-sha set pfs group14 ! interface Tunnel 100 ip unnumbered FastEthernet0/1.151 tunnel source 100.100.100.1 tunnel destination 100.100.100.2 tunnel mode ipsec ipv4 tunnel protection ipsec profile FG ! ip route 192.168.25.0 255.255.255.0 Tunnel 100
