amirhoseintangsirinet
amirhoseintangsirinet
خواندن ۱ دقیقه·۴ سال پیش

پیاده سازی IPsec بین روتر سیسکو و فایروال FortiGate

نمونه سناریو ارتباط روتر سیسکو و فایروال FortiGate

امروز سناریویی مبنی بر ارتباط دو شبکه از طریق IPsec پیاده سازی کردم که بدم نیومد پیاده سازی و رو با شماهم به اشتراک بگذارم البته جا داره بگم که در این سناریو فقد پیاده سازی را توضیح می‌دهم

در شبکه اول یک فایروال سخت افزاری FortiGate وجود دارد و در لبه شبکه دوم یک روتر سیسکو

برای کسانی که آشنایی با پروتکل IPsec ندارند
IPsec VTI
IPsec

تنظیمات فایروال Fortigate

تنظیمات روتر سیسکو

crypto isakmp policy 10 encr aes 256 authentication pre-share group 14 lifetime 28800 crypto isakmp key ZByLKnMxmohpNLBPAgwckJhY address 100.100.100.2 crypto isakmp keepalive 10 5 ! crypto ipsec transform-set aes256-sha esp-aes 256 esp-sha-hmac ! crypto ipsec profile FG set transform-set aes256-sha set pfs group14 ! interface Tunnel 100 ip unnumbered FastEthernet0/1.151 tunnel source 100.100.100.1 tunnel destination 100.100.100.2 tunnel mode ipsec ipv4 tunnel protection ipsec profile FG ! ip route 192.168.25.0 255.255.255.0 Tunnel 100
ipsecciscoشبکهامنیت شبکه
شاید از این پست‌ها خوشتان بیاید