Урок 45 Cisco Packet Tracer. IPSec туннель, начало пути

preview_player
Показать описание
Тайм коды (Тайм план) видео в описании. Поддержка на Boosty будет доступна позже.

Сделали сеть, в которой реализован IP Sec туннель. Было трудно. Много протоколов, настроек, но заработало. Делимся опытом как это все получилось.

Задействовано много протоколов и методов, для тех, кто хочет погрузиться в тему глубже, собрали ссылки на другие ресурсы.

ISAKMP (Internet Security Association and Key Management Protocol — это протокол для установления Ассоциаций Безопасности (SA) и использования ключей криптографической защиты в Интернет.

Про политики ISAKMP

AES - Advanced Encryption Standard расширенный стандарт шифрования - симметричный алгоритм блочного шифрования.
Подробнее:

Diffie-Hellman group протокол Ди́ффи — Хе́ллмана (англ. Diffie–Hellman key exchange protocol, DH) —протокол для обеспечения двум и более сторонам получения общего ключ с использованием незащищенного от прослушивания канал связи. Этот ключ применяется для дальнейшего обмена информацией с использованием симметричного шифрования.

Протокол Encapsulating Security Payload (ESP) используется для обеспечения конфиденциальности данных, а также для идентификации отправителя данных, обеспечения их целостности.

Технология HMAC (Hash-Based Message Authentication Code): перед созданием хеша к сообщению прикладывается ключ. Этот ключ есть только у сторон информационного обмена

Crypto map. Криптокарта используется для отслеживания трафика, который отвечает заданным условиям, в результате трафик принудительно направляется в туннель.
Подробнее:

Таймкоды видео:
00:00 Вступление
00:22 Описание топологии исследуемой сети
01:54 Описание начальных настроек
07:56 Настройка маршрутизаторов для создания IP Sec туннеля
30:27 Тестирование сети
34:56 Просмотр настроек маршрутизатора, на котором создан IPSec туннель
38:05 Заключительное слово

Дополнительные видео.

Создаем первую сеть с использованием маршрутизатора:

Статическая маршрутизация:

Использование маршрутов по-умолчанию:

#cisco #ciscopackettracer #компьютерная_сеть #Администрирование #Administration #IPадрес #IPSec #СетевойАдаптер #Routing #VPN #VirtualPrivateNetwork #ВиртуальнаяЧастнаяСеть #Туннель #Tunnel #VpnTunnel #VPNТуннель #МаршрутизациявVPN
  1. Students Days (курсы по IT и не только)
  2. Курс молодого бойца
  3. Курс Cisco
  4. Cisco
  5. Cisco Packet Tracer
  6. IP address
Рекомендации по теме
Урок 45 Cisco 0:38:53

Урок 45 Cisco Packet Tracer. IPSec туннель, начало пути

Урок 44 Cisco 0:26:48

Урок 44 Cisco Packet Tracer Запуск протокола OSPF внутри VPN сети, созданной на основе GRE туннелей...

4.Видео уроки Cisco 0:19:53

4.Видео уроки Cisco Packet Tracer. Курс молодого бойца. Основы Cisco IOS...

Урок 31 Cisco 0:17:30

Урок 31 Cisco Packet Tracer. IP адрес от DHCP сервера, находящегося в сети 'другого' маршр...

Praktek Cisco Packet 0:01:01

Praktek Cisco Packet Tracer # 1

Видива урок Cisco 0:24:05

Видива урок Cisco Packet Tracer NAT (Exzam1)

Урок 39 Cisco 0:13:25

Урок 39 Cisco Packet Tracer. Настройка трансляции портов PAT в сети с VLAN...

Урок 25 Cisco 0:27:31

Урок 25 Cisco Packet Tracer. Настройка протокола STP (Spanning Tree Protocol). Часть 1. Основы....

Урок 41 Cisco 0:17:48

Урок 41 Cisco Packet Tracer. Как создать DMZ (демилитаризованную зону) на маршрутизаторе...

Знакомство с Cisco 0:04:12

Знакомство с Cisco Packet Tracer. Способы подключения

CCNA Notes 0:00:16

CCNA Notes

Урок 34 Cisco 0:26:30

Урок 34 Cisco Packet Tracer. Учимся создавать стандартные списки доступа, Access Control List (ACL)...

Лабораторная работа Cisco 0:07:01

Лабораторная работа Cisco RS2 6.2.2.4

15.Видео уроки Cisco 0:36:50

15.Видео уроки Cisco Packet Tracer. Курс молодого бойца. Access-List

PAT Configuration (NAT 0:01:00

PAT Configuration (NAT Overloading) | CCNA 200-301 Quick Configs | IPCisco.com

How to access 0:00:51

How to access router with console cable | CCNA | Router with Console cable

Лабораторная работа Cisco 0:11:43

Лабораторная работа Cisco RS2 1.1.1.8

Компьютерные сети с 0:10:59

Компьютерные сети с CISCO - УРОК 32 из 250 - Динамический NAT

Компьютерные сети с 0:10:25

Компьютерные сети с CISCO - УРОК 33 из 250 - Перегруженный NAT (overloading, маскарадинг)...

1.Основы IP телефонии 0:18:17

1.Основы IP телефонии на Cisco Packet Tracer .Урок №1

Новый курс Cisco. 0:05:40

Новый курс Cisco. Прямой и перекрестный Ethernet кабель, в чем отличия?...

¿Te preguntas qué 0:00:50

¿Te preguntas qué es #dns? Descúbrelo en solo 45 segundos! #ccna #cisco #shorts

Подключение к сетевому 0:10:03

Подключение к сетевому оборудованию

PAT Configuration (NAT 0:01:00

PAT Configuration (NAT Overloading) | CCNA 200-301 Quick Configs | IPCisco.com

Комментарии
Автор

спасибо большое за ваши старания и уроки!

vindezrarog
Автор

Добрый день, нет ли возможности помочь с дипломной работой по построению локальной сети? (не за бесплатно)

superkotletka
Автор

Здравствуйте можете помочь по Cisco, у меня готовый проект но когда отправлю сообщение с компьютера на компьютер у меня ошибка. Локальная сеть состоит из 4 компьютеров.

dxlcskj