В этом видео мы будем проверять работу и искать ошибки в конфигурации IPSec туннеля, который мы настроили в прошлом видео: «5.2 Настройка IPSec туннелей с Crypto Map. Теория и практика».
Сначала посмотрим, как выглядит правильно работающий IPSec туннель в командах show и debug, сделаем захват пакетов и поглядим на согласование Фазы 1 и Фазы 2 в wireshark.
Потом сломаем туннель, и будем искать ошибки, не глядя на конфиг, пользуясь только командами show и debug.
«5.2 Настройка IPSec туннелей с Crypto Map. Теория и практика».
• 5.2 Настройка IPSec ту...
01:35 - Описание начальной конфигурации
03:12 - Включаем захват пакетов и логирование дебага
07:12 - Поднимаем туннель. Как выглядит согласование
Фазы 1 и Фазы 2 в wireshark
13:25 - Что должно быть видно в командах show, если туннель
работает нормально?
15:38 - SPI в команде show и в wireshark должен совпадать.
Зачем используется SPI?
17:30 - Что видно в дебаге если согласования прошли нормально?
21:20 - Вносим ошибки в конфигурацию, ищем их и исправляем не
глядя в конфиг. Нет маршрута до другой сети
25:06 - Разная длина ключа шифрования Фазы 1
29:45 - Не совпадают Preshared Key
32:47 - Не совпадают параметры transform-set
36:48 - Фильтрация ESP трафика в сети
13 янв 2024
