crypto map SECMAP interface outside — КиберПедия 

История создания датчика движения: Первый прибор для обнаружения движения был изобретен немецким физиком Генрихом Герцем...

Индивидуальные очистные сооружения: К классу индивидуальных очистных сооружений относят сооружения, пропускная способность которых...

Навигация:

Главная Случайная страница Обратная связь ТОП Интересно знать Избранные Новые материалы

Топ:

Основы обеспечения единства измерений: Обеспечение единства измерений - деятельность метрологических служб, направленная на достижение...

Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов...

Устройство и оснащение процедурного кабинета: Решающая роль в обеспечении правильного лечения пациентов отводится процедурной медсестре...

Интересное:

Берегоукрепление оползневых склонов: На прибрежных склонах основной причиной развития оползневых процессов является подмыв водами рек естественных склонов...

Уполаживание и террасирование склонов: Если глубина оврага более 5 м необходимо устройство берм. Варианты использования оврагов для градостроительных целей...

Что нужно делать при лейкемии: Прежде всего, необходимо выяснить, не страдаете ли вы каким-либо душевным недугом...

Дисциплины:

Автоматизация Антропология Археология Архитектура Аудит Биология Бухгалтерия Военная наука Генетика География Геология Демография Журналистика Зоология Иностранные языки Информатика Искусство История Кинематография Компьютеризация Кораблестроение Кулинария Культура Лексикология Лингвистика Литература Логика Маркетинг Математика Машиностроение Медицина Менеджмент Металлургия Метрология Механика Музыкология Науковедение Образование Охрана Труда Педагогика Политология Правоотношение Предпринимательство Приборостроение Программирование Производство Промышленность Психология Радиосвязь Религия Риторика Социология Спорт Стандартизация Статистика Строительство Теология Технологии Торговля Транспорт Фармакология Физика Физиология Философия Финансы Химия Хозяйство Черчение Экология Экономика Электроника Энергетика Юриспруденция

crypto map SECMAP interface outside

2017-09-01 248
crypto map SECMAP interface outside 0.00 из 5.00 0 оценок
Заказать работу

⇐ ПредыдущаяСтр 4 из 4

// Если номер 1 для политики crypto map уже используется, необходимо выбрать следующий свободный номер

Настройка трансляции адресов для прохождения трафика от банкоматов до процессингового центра

access-list NO_NAT_RT extended permit ip object-group NET_PLCARD object-group ATM_INTERNET

nat (rt) 0 access-list NO_NAT_RT, где rt - интерфейс Ростелекома.

Настройка маршрутизации до сети, выделенной для подключения банкоматов через Интернет

 

route outside 10.128+№.252.0 255.255.252.0 200.0.0.100, где 200.0.0.100 - шлюз провайдера, - номер филиала.

 

Разрешения в списках доступа (access-list) на интерфейсах outside и rt, для прохождения продуктивного трафика банкоматов и трафика мониторинга между выделенной сетью для подключения банкоматов через Интернет и сетью процессингового центра.

 

Например для интерфейса outside:

Access-list ACL_OUTSIDE_IN extended permit ip object-group ATM_INTERNET object-group NET_PLCARD

 

Например для интерфейса rt:

Access-list ACL_RT_IN extended permit udp object-group NET_PLCARD object-group ATM_INTERNET range 161 162

 

access-group ACL_RT_IN in interface rt

 

б) Пример настройки Cisco ASA при подключении банкомата через Интернет с динамическим внешним IP.

Перед началом работы сохраните на tftp сервер текущую конфигурацию Cisco ASA.

Crypto isakmp enable outside

crypto isakmp policy 10 // Если номер 10 для политики isakmp уже используется,

authentication pre-share // необходимо выбрать следующий свободный номер

Encryption aes-256

Hash sha

Group 2

Lifetime 86400

Crypto ipsec transform-set ESP-AES-SHA esp-aes-256 esp-sha-hmac

Crypto isakmp nat-traversal

Same-security-traffic permit intra-interface

access-list crypto_acl_atm_1 extended permit ip 10.100.11.0 255.255.255.0 10.129.254.0 255.255.255.248

access-list crypto_acl_atm_1 extended permit ip 10.100.19.0 255.255.255.0 10.129.254.0 255.255.255.248

// вместо 10.129.254.0 255.255.255.248 указываем сетевой диапазон

// выделенный для подключения банкомата

Tunnel-group DefaultL2LGroup ipsec-attributes

pre-shared-key // после pre-shared-key вводим первые 31 символа

// сгенерированные программой генерацией КК

crypto dynamic-map SECDYNMAP 1 match address crypto_acl_atm_1

Crypto dynamic-map SECDYNMAP 1 set transform-set ESP-AES-SHA

Crypto dynamic-map SECDYNMAP 1 set security-association lifetime seconds 3600

Crypto map SECMAP 65535 ipsec-isakmp dynamic SECDYNMAP

Crypto map SECMAP interface outside

Настройка трансляции адресов для прохождения трафика от банкоматов до процессингового центра

access-list NO_NAT_RT extended permit ip object-group NET_PLCARD object-group ATM_INTERNET

nat (rt) 0 access-list NO_NAT_RT, где rt - интерфейс Ростелекома.

Настройка маршрутизации до сети, выделенной для подключения банкоматов через Интернет

 

route outside 10.128+№.252.0 255.255.252.0 200.0.0.100, где 200.0.0.100 - шлюз провайдера, - номер филиала.

 

Разрешения в списках доступа (access-list) на интерфейсах outside и rt, для прохождения продуктивного трафика банкоматов и трафика мониторинга между выделенной сетью для подключения банкоматов через Интернет и сетью процессингового центра.

 

Например для интерфейса outside:

Access-list ACL_OUTSIDE_IN extended permit ip object-group ATM_INTERNET object-group NET_PLCARD

 

Например для интерфейса rt:

Access-list ACL_RT_IN extended permit udp object-group NET_PLCARD object-group ATM_INTERNET range 161 162

 

access-group ACL_RT_IN in interface rt

Обновление банкоматов

На интерфейсы выделенных каналов связи и интернета, необходимо добавить следующие строчки

Список доступа, привязанный к интерфейсу Ростелекома

 

access-list ACL_RT_IN line 1 extended permit udp object-group SERVER_ATM_UPDATE object-group ATM_INTERNET eq 4104

access-list ACL_RT_IN line 2 extended permit tcp object-group SERVER_ATM_UPDATE object-group ATM_INTERNET eq 4728

access-list ACL_RT_IN line 3 extended permit tcp object-group SERVER_ATM_UPDATE object-group ATM_INTERNET eq 4105

 

Список доступа, привязанный к интерфейсу Интернета

access-list ACL_OUTSIDE_IN line 1 extended permit udp object-group SERVER_ATM_UPDATE object-group ATM_INTERNET eq 4104

access-list ACL_OUTSIDE_IN line 2 extended permit tcp object-group SERVER_ATM_UPDATE object-group ATM_INTERNET eq 4105

access-list ACL_OUTSIDE_IN line 3 extended permit tcp object-group SERVER_ATM_UPDATE object-group ATM_INTERNET eq 4728

access-list ACL_OUTSIDE_IN line 4 extended permit udp object-group ATM_INTERNET object-group SERVER_ATM_UPDATE eq 4104

access-list ACL_OUTSIDE_IN line 5 extended permit tcp object-group ATM_INTERNET object-group SERVER_ATM_UPDATE eq 4105

access-list ACL_OUTSIDE_IN line 6 extended permit tcp object-group ATM_INTERNET object-group SERVER_ATM_UPDATE eq 4728

 

⇐ Предыдущая1234
Поделиться с друзьями:

Общие условия выбора системы дренажа: Система дренажа выбирается в зависимости от характера защищаемого...

Архитектура электронного правительства: Единая архитектура – это методологический подход при создании системы управления государства, который строится...

Организация стока поверхностных вод: Наибольшее количество влаги на земном шаре испаряется с поверхности морей и океанов (88‰)...

Двойное оплодотворение у цветковых растений: Оплодотворение - это процесс слияния мужской и женской половых клеток с образованием зиготы...



© cyberpedia.su 2017-2024 - Не является автором материалов. Исключительное право сохранено за автором текста.
Если вы не хотите, чтобы данный материал был у нас на сайте, перейдите по ссылке: Нарушение авторских прав. Мы поможем в написании вашей работы!

0.033 с.