O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

Memo

88 visualizações

Publicada em

  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Memo

  1. 1. ===================================Memo vPN Projet BOA/B.O2.10===================================adressse interne: 192.168.100.1/24adresse externe: ip : 83.206.89.178 masque 255.255.255.248passerelle par défaut : 83.206.89.182DNS1: 194.2.0.20DNS2: 194.2.0.50============================================================== Commandes pour manipuler le routeur =======================================================================Se connecter via putty sur le port série ou en sshun prompt vpn-usa> doit apparaitrefaire vpn-usa>enabletaper le mot de passenouveau prompt :vpn-usa#Login : adminMot de passe : Mpc/R&z0mode administrateur : le prompt commence par un diese(do) show conf <== pour voir la confdo wr mem <== pour charger la confpolicy : crypto ike policy 100 ou 10peer : addresse ip publique distanteisa kmp : phase 1 de la mise en place du VPN par échange de la PSKreboot : reloadpour basculer de VPN :crypto ike remote-id any preshared-key xxxxxx ike-policy 100 crypto map VPN 10no-mode-config no-xauthavec le psk du cerdecPSK americain :Le2YvTITAN3k42IP privé : 128.47.150.72PSK cougaar :Our VPN is located on 140.239.119.35Pre Shared Key 19mPd!a4Lan : 192.168.101.xxBascule vers CERDEC :conf tcrypto ike remote-id any preshared-key cerdec-psk ike-policy 100 crypto map VPN10 no-mode-config no-xauthint eth 0/1no cryp map cougcrypto map VPNdo wr mem
  2. 2. Bascule vers cougaar :conf tcrypto ike remote-id any preshared-key courg-psk ike-policy 10 crypto map coug100 no-mode-config no-xauthint eth 0/1no cryp map VPNcrypto map cougdo wr mem do sh conf (il faut que sur linterface eth 0/1 le crypto map celui de coug)moyen pour diagnostic1) vérifier la connectivité de la liaison interneta) désactiver la couche ipsecno crypto map cougb) pinger google ou la passerelle VPNping <ad ip google> ou <addresse de la passerelle VPN distante>c) réactiver la couche ipsecconf tinterface eth0/1crypto map cougwri mem2) activer des logsa) activerdebug crypto ike negociationb) desactiverno debug crypto ike negociation

×