Configurar serviços de Web das Amazonas da conexão do IPsec VTI ASA
|
|
- Igor de Sequeira
- 4 Há anos
- Visualizações:
Transcrição
1 Configurar serviços de Web das Amazonas da conexão do IPsec VTI ASA Índice Introdução Configurar AW Configurar o ASA Verifique e aperfeiçoe Introdução Este documento descreve como configurar uma conexão virtual da interface de túnel do IPsec adaptável da ferramenta de segurança (ASA) (VTI). Em ASA 9.7.1, o IPsec VTI foi introduzido. É limitado ao IPv4 do svti sobre o IPv4 usando IKEv1 nesta liberação. Este é um exemplo de configuração para que o ASA conecte aos serviços de Web das Amazonas (AW). Nota: VTI é apoiado atualmente somente no único-contexto, modo roteado. Configurar AW Etapa 1. Entre ao console AW e navegue ao painel VPC. Navegue ao painel VPC
2 Etapa 2. Confirme que uma nuvem privada virtual (VPC) está criada já. À revelia, um VPC com /16 é criado. Isto é o lugar onde as máquinas virtuais (VM) serão anexadas. Etapa 3. Crie do um gateway cliente. Isto é um valor-limite que represente o ASA. Campo Caractere de nome Roteamento Endereço IP BGP ASN Valor Este é apenas um nome compreensível para o utilizador para reconhecer o ASA. Dinâmico - Isto significa que o Border Gateway Protocol (BGP) estará usado a fim trocar a informação de roteamento. Este é o endereço IP público da interface externa do ASA. O número de sistema autônomo (AS) do processo BGP do que é executado no ASA. Uso a menos que sua organização tiver um público COMO o número.
3 Etapa 4. Crie um gateway privado virtual (VPG). Este é um roteador simulado que seja hospedado com AW que termina o túnel de IPsec. Campo Valor Caractere de nome Um nome compreensível para o utilizador para reconhecer o VPG.
4 Etapa 5. Anexe o VPG ao VPC. Escolha o gateway privado virtual, clique o anexo ao VPC, escolha o VPC da lista de drop-down VPC, e clique-o sim, anexe-o.
5 Etapa 6. Crie uma conexão de VPN.
6 Campo Valor Caractere de nome Uma etiqueta compreensível para o utilizador da conexão de VPN entre AW e o A Gateway privado virtual Escolha o VPG apenas criado. Gateway do cliente Clique o botão de rádio existente e escolha o gateway do ASA. Distribuindo opções Clique (exige o BGP) o botão de rádio dinâmico.
7 Etapa 7. Configurar a tabela de rota para propagar as rotas aprendidas do VPG (através do BGP) no VPC.
8 Etapa 8. Transfira a configuração sugerida. Escolha os valores abaixo a fim gerar uma configuração que seja uma configuração de estilo VTI. Campo Valor Vendedor Cisco Systems, Inc. Plataforma Series Router ISR Software IO 12.4+
9 Configurar o ASA Uma vez que você transfere a configuração há alguma conversão necessária. Etapa 1. política cripto do isakmp à política ikev1 cripto. Somente uma política é precisada desde que a política 200 e a política 201 são idênticas. Configuração sugerida política cripto 200 do isakmp aes 128 da criptografia Pré-compartilhamento de autenticação grupo2 vida sha da mistura política cripto 201 do isakmp aes 128 da criptografia Pré-compartilhamento de autenticação grupo2 Para ikev1 criptos permitem fora ikev1 política cripto 10 Pré-compartilhamento de autenticação aes da criptografia sha da mistura grupo2 vida 28800
10 vida sha da mistura Etapa 2. conjunto de transformação cripto do IPsec ao conjunto de transformação cripto do IPsec ikev1. Somente um conjunto de transformação é precisado desde que os dois conjuntos de transformação são idênticos. Configuração sugerida esp-sha-hmac 128 cripto do conjunto de transformação ipsec-prop-vpn-7c79606e-0 ESP-aes do IPsec túnel do modo esp-sha-hmac 128 cripto do conjunto de transformação ipsec-prop-vpn-7c79606e-1 ESP-aes do IPsec túnel do modo Para esp-sha-hmac cripto do conju de transformação AW ESP-aes IPsec ikev1 Etapa 3. perfil IPSec cripto ao perfil IPSec cripto. Somente um perfil é precisado desde que os dois perfis são idênticos. Configuração sugerida Para perfil IPSec cripto ipsec-vpn-7c79606e-0 ajuste o grupo2 dos pfs ajuste os segundos 3600 da vida da associação de segurança ajuste o conjunto de transformação ipsecprop-vpn-7c79606e-0 ajuste ikev1 o conjunto de perfil IPSec cripto AW retire transformação AW perfil IPSec cripto ipsec-vpn-7c79606e-1 ajuste o grupo2 dos pfs ajuste o grupo2 dos pfs ajuste os segundos 3600 da vida ajuste os segundos 3600 da vida da associação associação de segurança de segurança ajuste o conjunto de transformação ipsecprop-vpn-7c79606e-1 retire Etapa 4. o keyring cripto e o perfil cripto do isakmp precisam de ser convertidos a um grupo de túneis um para cada túnel. Configuração sugerida keyring cripto keyring-vpn-7c79606e-0 endereço local chave QZhh90Bjf de do endereço da chave pré-compartilhada Para tipo ipsec-l2l de do grupo túneis IPsec-atributos de do grupo
11 ! perfil cripto isakmp-vpn-7c79606e-0 do isakmp endereço local endereço da identidade do fósforo keyring keyring-vpn-7c79606e-0! keyring cripto keyring-vpn-7c79606e-1 endereço local chave JjxCWy4Ae de do endereço da chave pré-compartilhada! perfil cripto isakmp-vpn-7c79606e-1 do isakmp endereço local endereço da identidade do fósforo keyring keyring-vpn-7c79606e-1 túneis ikev1 chave précompartilhada QZhh90Bj nova tentativa 10 do ponto inicial 10 do keepalive do isakmp tipo ipsec-l2l de do grupo túneis IPsec-atributos de do grupo túneis ikev1 chave précompartilhada JjxCWy4A nova tentativa 10 do ponto inicial 10 do keepalive do isakmp Etapa 5. A configuração de túnel é quase idêntica. O ASA não apoia o IP tcp ajusta-mss ou o comando da virtual-remontagem IP. Configuração sugerida relação Tunnel1 endereço IP virtual-remontagem IP origem de túnel destino de túnel IPv4 do IPsec do modo de túnel perfil IPSec ipsec-vpn-7c79606e-0 da proteção do túnel o IP tcp ajusta-mss 1387 nenhuma parada programada! relação Tunnel2 endereço IP virtual-remontagem IP origem de túnel destino de túnel IPv4 do IPsec do modo de túnel perfil IPSec ipsec-vpn-7c79606e-1 da proteção do túnel o IP tcp ajusta-mss 1387 nenhuma parada programada Para relação Tunnel1 nameif AWS1 endereço IP relação do origem de túnel fo destino de túnel IPv4 do IPsec do modo de túne perfil IPSec AW da proteção d túnel! relação Tunnel2 nameif AWS2 endereço IP relação do origem de túnel fo destino de túnel IPv4 do IPsec do modo de túne perfil IPSec AW da proteção d túnel Etapa 6. Neste exemplo, o ASA anunciará somente acima da sub-rede interna ( /24) e receberá a sub-rede dentro de AW ( /16).
12 Configuração sugerida BGP do roteador vizinho remoto-como 7224 o vizinho ativa temporizadores de do vizinho unicast do IPv4 da endereço-família vizinho remoto-como 7224 temporizadores de do vizinho o vizinho padrão-origina o vizinho ativa soft-reconfiguration inbound de do vizinho rede BGP do roteador vizinho remoto-como 7224 o vizinho ativa temporizadores de do vizinho unicast do IPv4 da endereço-família vizinho remoto-como 7224 temporizadores de do vizinho o vizinho padrão-origina o vizinho ativa soft-reconfiguration inbound de do vizinho rede Para BGP do roteador log-neighbor-changes BGP BGP dos temporizadores unicast do IPv4 da endereç família vizinho remo como 7224 o vizinho at vizinho remoto-como 7224 o vizinho ativa rede nenhum resumo automático nenhuma sincronização -endereço-família Verifique e aperfeiçoe Etapa 1. Confirme o ASA institui as associações de segurança IKEv1 com os dois valores-limite em AW. O estado do SA deve ser MM_ACTIVE. ASA# show crypto ikev1 sa IKEv1 SAs: Active SA: 2 Rekey SA: 0 (A tunnel will report 1 Active and 1 Rekey SA during rekey) Total IKE SA: 2 1 IKE Peer: Type : L2L Role : initiator Rekey : no State : MM_ACTIVE 2 IKE Peer: Type : L2L Role : initiator
13 Rekey : no State : MM_ACTIVE ASA# Etapa 2. Confirme o sas de IPSec são instalados no ASA. Deve haver um de entrada e o SPI de partida instalado para cada par e lá deve ser alguns encaps e incremento dos contadores dos decaps. ASA# show crypto ipsec sa interface: AWS1 Crypto map tag: vti-crypto-map-5-0-1, seq num: 65280, local addr: access-list vti-def-acl-0 extended permit ip any any local ident (addr/mask/prot/port): ( / /0/0) remote ident (addr/mask/prot/port): ( / /0/0) current_peer: #pkts encaps: 2234, #pkts encrypt: 2234, #pkts digest: 2234 #pkts decaps: 1234, #pkts decrypt: 1234, #pkts verify: 1234 #pkts compressed: 0, #pkts decompressed: 0 #pkts not compressed: 2234, #pkts comp failed: 0, #pkts decomp failed: 0 #pre-frag successes: 0, #pre-frag failures: 0, #fragments created: 0 #PMTUs sent: 0, #PMTUs rcvd: 0, #decapsulated frgs needing reassembly: 0 #TFC rcvd: 0, #TFC sent: 0 #Valid ICMP Errors rcvd: 0, #Invalid ICMP Errors rcvd: 0 #send errors: 0, #recv errors: 0 local crypto endpt.: /4500, remote crypto endpt.: /4500 path mtu 1500, ipsec overhead 82(52), media mtu 1500 PMTU time remaining (sec): 0, DF policy: copy-df ICMP error validation: disabled, TFC packets: disabled current outbound spi: 874FCCF3 current inbound spi : 5E inbound esp sas: spi: 0x5E ( ) transform: esp-aes esp-sha-hmac no compression in use settings ={L2L, Tunnel, NAT-T-Encaps, PFS Group 2, IKEv1, VTI, } slot: 0, conn_id: 73728, crypto-map: vti-crypto-map sa timing: remaining key lifetime (kb/sec): ( /2384) IV size: 16 bytes replay detection support: Y Anti replay bitmap: 0xFFFFFFFF 0xFFFFFFFF outbound esp sas: spi: 0x874FCCF3 ( ) transform: esp-aes esp-sha-hmac no compression in use settings ={L2L, Tunnel, NAT-T-Encaps, PFS Group 2, IKEv1, VTI, } slot: 0, conn_id: 73728, crypto-map: vti-crypto-map sa timing: remaining key lifetime (kb/sec): ( /2384) IV size: 16 bytes replay detection support: Y Anti replay bitmap: 0x x interface: AWS2 Crypto map tag: vti-crypto-map-6-0-2, seq num: 65280, local addr: access-list vti-def-acl-0 extended permit ip any any local ident (addr/mask/prot/port): ( / /0/0) remote ident (addr/mask/prot/port): ( / /0/0) current_peer:
14 #pkts encaps: 1230, #pkts encrypt: 1230, #pkts digest: 1230 #pkts decaps: 1230, #pkts decrypt: 1230, #pkts verify: 1230 #pkts compressed: 0, #pkts decompressed: 0 #pkts not compressed: 1230, #pkts comp failed: 0, #pkts decomp failed: 0 #pre-frag successes: 0, #pre-frag failures: 0, #fragments created: 0 #PMTUs sent: 0, #PMTUs rcvd: 0, #decapsulated frgs needing reassembly: 0 #TFC rcvd: 0, #TFC sent: 0 #Valid ICMP Errors rcvd: 0, #Invalid ICMP Errors rcvd: 0 #send errors: 0, #recv errors: 0 local crypto endpt.: /4500, remote crypto endpt.: /4500 path mtu 1500, ipsec overhead 82(52), media mtu 1500 PMTU time remaining (sec): 0, DF policy: copy-df ICMP error validation: disabled, TFC packets: disabled current outbound spi: DC5E3CA8 current inbound spi : CB6647F6 inbound esp sas: spi: 0xCB6647F6 ( ) transform: esp-aes esp-sha-hmac no compression in use settings ={L2L, Tunnel, NAT-T-Encaps, PFS Group 2, IKEv1, VTI, } slot: 0, conn_id: 77824, crypto-map: vti-crypto-map sa timing: remaining key lifetime (kb/sec): ( /1044) IV size: 16 bytes replay detection support: Y Anti replay bitmap: 0xFFFFFFFF 0xFFFFFFFF outbound esp sas: spi: 0xDC5E3CA8 ( ) transform: esp-aes esp-sha-hmac no compression in use settings ={L2L, Tunnel, NAT-T-Encaps, PFS Group 2, IKEv1, VTI, } slot: 0, conn_id: 77824, crypto-map: vti-crypto-map sa timing: remaining key lifetime (kb/sec): ( /1044) IV size: 16 bytes replay detection support: Y Anti replay bitmap: 0x x Etapa 3. No ASA, confirme que as conexões BGP estão estabelecidas com AW. O contador do estado/pfxrcd deve ser 1 enquanto os AW anunciam a sub-rede /16 para o ASA. ASA# show bgp summary BGP router identifier , local AS number BGP table version is 5, main routing table version 5 2 network entries using 400 bytes of memory 3 path entries using 240 bytes of memory 3/2 BGP path/bestpath attribute entries using 624 bytes of memory 1 BGP AS-PATH entries using 24 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory 0 BGP filter-list cache entries using 0 bytes of memory BGP using 1288 total bytes of memory BGP activity 3/1 prefixes, 4/1 paths, scan interval 60 secs Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd :41: :42:02 1 Etapa 4. No ASA, verifique que a rota a /16 esteve aprendida através das interfaces de túnel. Esta mostra que há dois trajetos a do par e O
15 trajeto para para fora escava um túnel 2 (AWS2) é preferido devido à métrica mais baixa. ASA# show bgp BGP table version is 5, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path * i *> i *> i ASA# show route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, V - VPN i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, + - replicated route Gateway of last resort is to network S* [1/0] via , outside C is directly connected, outside L is directly connected, outside C is directly connected, AWS2 L is directly connected, AWS2 C is directly connected, AWS1 L is directly connected, AWS1 B [20/100] via , 03:52:55 C is directly connected, inside L is directly connected, inside Etapa 5. A fim assegurar esse tráfego que retorna dos AW segue um trajeto simétrico, configura um mapa de rotas para combinar o caminho preferido e para ajustar o BGP para alterar as rotas anunciadas. ASA# show bgp BGP table version is 5, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path * i *> i *> i ASA# show route Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, V - VPN
16 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route, + - replicated route Gateway of last resort is to network S* [1/0] via , outside C is directly connected, outside L is directly connected, outside C is directly connected, AWS2 L is directly connected, AWS2 C is directly connected, AWS1 L is directly connected, AWS1 B [20/100] via , 03:52:55 C is directly connected, inside L is directly connected, inside Etapa 6. No ASA, confirme que /24 estão anunciados aos AW. ASA# show bgp neighbors advertised-routes BGP table version is 5, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *> i *> i Total number of prefixes 2 ASA# show bgp neighbors advertised-routes BGP table version is 5, local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale, m multipath Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *> i Total number of prefixes 1 Etapa 7. Nos AW, confirme que os túneis para a conexão de VPN são ASCENDENTES e as rotas são instruídas do par. Igualmente certifique-se da rota esteja propagada na tabela de roteamento.
17
BGP Border Gateway Protocol
BGP Border Gateway Protocol Introdução O BGP (Border Gateway Protocol) é um EGP (Exterior Gateway Protocol) usado para a troca de informações de roteamento entre sistemas autônomos, como os ISPs, as empresas
Leia maisConfigurar a redistribuição de rotas do Internal BGP no IGP
Configurar a redistribuição de rotas do Internal BGP no IGP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Configurações OSPF EIGRP RIP Troubleshooting Introdução
Leia maisLocal dinâmico para situar um túnel IKEv2 VPN entre um exemplo de configuração dois ASA
Local dinâmico para situar um túnel IKEv2 VPN entre um exemplo de configuração dois ASA Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Diagrama de Rede Configurar
Leia maisConfigurando o recurso BGP Local-AS
Configurando o recurso BGP Local-AS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Sintaxe do comando Convenções Informações de Apoio Configurar Diagramas da rede Configurações Verificar
Leia maisConfigurar um túnel do IPSec local a local IKEv1 entre um ASA e um roteador do Cisco IOS
Configurar um túnel do IPSec local a local IKEv1 entre um ASA e um roteador do Cisco IOS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Configuração ASA
Leia maisFlexVPN falou no projeto redundante do hub com um exemplo de configuração duplo da aproximação da nuvem
FlexVPN falou no projeto redundante do hub com um exemplo de configuração duplo da aproximação da nuvem Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Rede
Leia maisCompreenda o lúpulo seguinte ajustado em propagandas do ibgp nos nexos NX-OS contra o Cisco IOS
Compreenda o lúpulo seguinte ajustado em propagandas do ibgp nos nexos NX-OS contra o Cisco IOS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de fundo Compreenda propagandas
Leia maisDinâmico ao exemplo de configuração dinâmico do túnel de IPsec
Dinâmico ao exemplo de configuração dinâmico do túnel de IPsec Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Definição do tempo real para o par do túnel
Leia maisGRE sobre o IPsec com o EIGRP a distribuir com um exemplo de configuração do hub e das sites remoto múltiplo
GRE sobre o IPsec com o EIGRP a distribuir com um exemplo de configuração do hub e das sites remoto múltiplo Índice Introdução Pré-requisitos Pré-requisitos Componentes Utilizados Convenções Diagrama de
Leia maisExemplo de configuração Dinâmico-à-estático ASA-à-ASA IKEv1/IPsec
Exemplo de configuração Dinâmico-à-estático ASA-à-ASA IKEv1/IPsec Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Configuração ASDM Central-ASA (peer estático)
Leia maisConfigurar o desaparecimento do IPv6 com o null0 da relação
Configurar o desaparecimento do IPv6 com o null0 da relação Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações de exemplo Verificar
Leia maisConfigurar uma sessão de ebgp segura com um IPsec VTI
Configurar uma sessão de ebgp segura com um IPsec VTI Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Configurações Verificar Troubleshooting Introdução Este
Leia maisConfigurando um Cisco 827 para o PPPoE com sobrecarga NAT do IPSec de VPN
Configurando um Cisco 827 para o PPPoE com sobrecarga NAT do IPSec de VPN Índice Introdução Antes de Começar Convenções Pré-requisitos Componentes Utilizados Configurar Diagrama de Rede Configurações Verificar
Leia maisImpedindo IDs duplicados de roteadores EIGRO
Impedindo IDs duplicados de roteadores EIGRO Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Problema Diagrama de Rede Configurações comandos show Solução Informações Relacionadas
Leia maisUnderstanding Redistribution of OSPF Routes into BGP
Understanding Redistribution of OSPF Routes into BGP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Instalação de rede Redistribuição de apenas rotas internas OSPF (Intra-área
Leia maisRoteador e cliente VPN para Internet públicas em um exemplo de configuração da vara
Roteador e cliente VPN para Internet públicas em um exemplo de configuração da vara Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações
Leia maisVazamento de rota em redes MPLS/VPN
Vazamento de rota em redes MPLS/VPN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Vazamento de rota de uma tabela de roteamento global em um VRF e vazamento de
Leia maisExemplo de configuração do refletor da rota de BGP do IPv6
Exemplo de configuração do refletor da rota de BGP do IPv6 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações de exemplo Verificar Informações
Leia maisMigração do EzVPN do legado ao exemplo de configuração aumentado do EzVPN
Migração do EzVPN do legado ao exemplo de configuração aumentado do EzVPN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Benefícios Configurar Diagrama de Rede
Leia maisFailover ISP com rotas padrão usando o seguimento IP SLA
Failover ISP com rotas padrão usando o seguimento IP SLA Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Diagrama de Rede Configurações Verificar Troubleshooting Introdução
Leia maisASA/PIX: Configurar e pesquise defeitos o Reverse Route Injection (RRI)
ASA/PIX: Configurar e pesquise defeitos o Reverse Route Injection (RRI) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Informações de Apoio Configurar
Leia maisBalanceamento de Carga de NAT no IOS para Duas Conexões de ISP
Balanceamento de Carga de NAT no IOS para Duas Conexões de ISP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configuração Diagrama de Rede Configurações Verificação Troubleshooting
Leia maisConfigurando o IPSec com o EIGRP e o IPX Usando o Tunelamento GRE
Configurando o IPSec com o EIGRP e o IPX Usando o Tunelamento GRE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Saída
Leia maisUsando valores da comunidade do BGP para controlar a política de roteamento na rede de provedor de upstream
Usando valores da comunidade do BGP para controlar a política de roteamento na rede de provedor de upstream Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Material de Suporte Convenções
Leia maisFunção de balanceamento de carga IO NAT para duas conexões ISP
Função de balanceamento de carga IO NAT para duas conexões ISP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisConfigurando e verificando os recursos de anúncio condicional do BGP
Configurando e verificando os recursos de anúncio condicional do BGP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Material de Suporte Convenções Configurar Diagrama de Rede Configurar
Leia maisExemplo de Configuração de Roteador que Permite Clientes VPN se Conectarem via IPsec e à Internet Usando a Separação de Túneis
Exemplo de Configuração de Roteador que Permite Clientes VPN se Conectarem via IPsec e à Internet Usando a Separação de Túneis Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções
Leia maisConfigurando e verificando os recursos de anúncio condicional do BGP
Configurando e verificando os recursos de anúncio condicional do BGP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Material de Suporte Convenções Configurar Diagrama de Rede Configurar
Leia maisOs efeitos do endereço de encaminhamento na seleção de caminho de LSA tipo 5
Os efeitos do endereço de encaminhamento na seleção de caminho de LSA tipo 5 Índice Introdução Pré-requisitos Requisitos Convenções Componentes Utilizados Como os endereços de encaminhamento LSA tipo 5
Leia maisConfigurando o roteador para roteador, o Preshared do IPsec, sobrecarga NAT entre um privado e uma rede pública
Configurando o roteador para roteador, o Preshared do IPsec, sobrecarga NAT entre um privado e uma rede pública Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar
Leia maisConfigurando um Gateway de Último Recurso Usando Comandos IP
Configurando um Gateway de Último Recurso Usando Comandos IP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções ip default-gateway ip default-network Embandeire uma rede padrão
Leia maisLSA externo com sub-redes de sobreposição no OSPF
LSA externo com sub-redes de sobreposição no OSPF Índice Introdução Saída do LSA externo Exemplo 1: Duas rotas diferentes com o mesmo número de rede externo Exemplo 2: LSA retirado Exemplo 3: LSA novo
Leia maisConfigurar o IPSEC ISE 2.2 para fixar uma comunicação NAD (IO)
Configurar o IPSEC ISE 2.2 para fixar uma comunicação NAD (IO) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Arquitetura do IPsec ISE Diagrama de Rede Configurar
Leia maisPIX/ASA 7.x e mais tarde: VPN fácil com Split Tunneling ASA 5500 como o server e Cisco 871 como o exemplo de configuração do Easy VPN Remote
PIX/ASA 7.x e mais tarde: VPN fácil com Split Tunneling ASA 5500 como o server e Cisco 871 como o exemplo de configuração do Easy VPN Remote Índice Introdução Pré-requisitos Requisitos Componentes Utilizados
Leia maisA informação neste documento é baseada na versão do Cisco IOS 15.0(1)S e na versão do Cisco IOS XR.
Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Rotas local do Cisco IOS Rotas manualmente configuradas do host Rotas local do Cisco IOS XR Roteamento da Multi-topologia Conclusão Introdução
Leia maisFormação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08 Configuração do Multiprotocol BGP
Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08 Configuração do Multiprotocol BGP Pedro Lorga (lorga@fccn.pt) Carlos Friaças (cfriacas@fccn.pt) Exercício Prático: Mutiprotocol BGP Objectivos Neste
Leia maisCompreenda e pesquise defeitos o CEF no Roteadores do Cisco IOS XE
Compreenda e pesquise defeitos o CEF no Roteadores do Cisco IOS XE Índice Introdução Comportamento de CEF na plataforma do Cisco IOS XE Verifique a adjacência de CEF Fenômeno comum observado Conclusão
Leia maisCompreendendo a agregação de rota no BGP
Compreendendo a agregação de rota no BGP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Diagrama de Rede Agregado sem o argumento do recurso Agregado com o argumento do recurso
Leia maisTroubleshooting Quando as Rotas de BGP Não São Publicadas
Troubleshooting Quando as Rotas de BGP Não São Publicadas Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Rotas anunciadas usando uma instrução básica da rede Rotas anunciadas
Leia maisFunção de balanceamento de carga IO NAT com roteamento de extremidade aperfeiçoado para duas conexões com o Internet
Função de balanceamento de carga IO NAT com roteamento de extremidade aperfeiçoado para duas conexões com o Internet Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar
Leia maisExemplo de configuração para ibgp e ebgp, com ou sem um endereço de loopback
Exemplo de configuração para ibgp e ebgp, com ou sem um endereço de loopback Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede configuração de ibgp
Leia maisRecursos de contabilidade da interface de saída da contabilidade da política do BGP e da contabilidade da política do BGP
Recursos de contabilidade da interface de saída da contabilidade da política do BGP e da contabilidade da política do BGP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Material de
Leia maisASINVS ASINVM FRICAT ou Configuração de um acordo bilateral num PTT para backup mútuo. Danton Nunes
ASINVS ASINVM FRICAT ou Configuração de um acordo bilateral num PTT para backup mútuo Danton Nunes danton.nunes@inexo.com.br O problema Duas empresas tem suas redes ligadas a um PTT e tem provedores diferentes.
Leia maisAlcance um Roteamento Ideal e Reduza o Consumo de Memória BGP
Alcance um Roteamento Ideal e Reduza o Consumo de Memória BGP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio O BGP Router Recebe a Tabela de BGP Routing
Leia maisConfigurar o buraco negro provocado telecontrole do IPV6 com IPv6 BGP
Configurar o buraco negro provocado telecontrole do IPV6 com IPv6 BGP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Diagrama de Rede Configuração relevante
Leia maisRota L4-L7 que espreita com procedimento da configuração de fábrica do trânsito
Rota L4-L7 que espreita com procedimento da configuração de fábrica do trânsito Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Diagrama de Rede Configurar
Leia maisO Mensagem de Erro e os vizinhos EIGRP/OSPF/BGP de não-sincronização de "%TUN-5-RECURDOWN" sobre um túnel GRE
O Mensagem de Erro e os vizinhos EIGRP/OSPF/BGP de não-sincronização de "%TUN-5-REUROWN" sobre um túnel GRE Índice Introdução Pré-requisitos Requisitos omponentes Utilizados onvenções iagrama de Rede onfigurações
Leia maisMensagem de Erro do Syslog "%CRYPTO-4- RECVD_PKT_MAC_ERR:" com perda do sibilo sobre o Troubleshooting do túnel de IPsec
Mensagem de Erro do Syslog "%CRYPTO-4- RECVD_PKT_MAC_ERR:" com perda do sibilo sobre o Troubleshooting do túnel de IPsec Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informação da
Leia maisIPsec entre dois IOS Router com exemplo de configuração das redes privadas de sobreposição
IPsec entre dois IOS Router com exemplo de configuração das redes privadas de sobreposição Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações
Leia maisAcesso à Internet a partir de uma VPN MPLS usando uma tabela de roteamento global
Acesso à Internet a partir de uma VPN MPLS usando uma tabela de roteamento global Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Material de Suporte Convenções Configurar Diagrama de
Leia maisCompartilhamento de carga com o BGP no ambientes únicos e multihomed: Configurações de exemplo
Compartilhamento de carga com o BGP no ambientes únicos e multihomed: Configurações de exemplo Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Compartilhamento de carga com
Leia maisASA/PIX: Servidor de VPN remoto com o NAT de entrada para o tráfego do cliente VPN com CLI e exemplo da configuração ASDM
ASA/PIX: Servidor de VPN remoto com o NAT de entrada para o tráfego do cliente VPN com CLI e exemplo da configuração ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados
Leia maisRotas estáticas do implementar para o exemplo de configuração do IPv6
Rotas estáticas do implementar para o exemplo de configuração do IPv6 Índice Introdução Pré-requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Informações
Leia maisASA 8.3 e mais atrasado: Autorização RADIUS (ACS 5.x) para a utilização do acesso VPN ACL baixável com CLI e exemplo da configuração ASDM
ASA 8.3 e mais atrasado: Autorização RADIUS (ACS 5.x) para a utilização do acesso VPN ACL baixável com CLI e exemplo da configuração ASDM Índice Introdução Pré-requisitos Requisitos Componentes Utilizados
Leia maisImplementando IPv6 no RSiX
Implementando IPv6 no RSiX Andrey Vedana Andreoli, Leandro Márcio Bertholdo, Liane M. R. Tarouco POP-RS / UFRGS / RSiX Rua Ramiro Barcelos, 2574 - Porto Alegre RS {andrey, berthold, liane}@penta.ufrgs.br
Leia maisEspecifique um endereço IP de Um ou Mais Servidores Cisco ICM NT do salto seguinte para rotas estáticas
Especifique um endereço IP de Um ou Mais Servidores Cisco ICM NT do salto seguinte para rotas estáticas Índice Introdução Informações de Apoio Rota estática à interface de transmissão Exemplo da Rota estática
Leia maisConfigurando o IPSec dinâmico a estático de roteador a roteador com NAT
Configurando o IPSec dinâmico a estático de roteador a roteador com NAT Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar
Leia maisExercício 2 ibgp. 1. Primeiro, crie uma interface de loopback em cada roteador que será utilizada para estabelecer as sessões ibgp.
Exercício 2 ibgp Objetivo: Configurar as sessões ibgp com o intuito de repassar as rotas aprendidas externamente para todos os roteadores do AS e também para divulgar as rotas para as redes dos clientes.
Leia maisConfigurando IP Multicast Routing sobre ARM (Módulo de rota ATM) em um Cisco Catalyst 8540 MSR
Configurando IP Multicast Routing sobre ARM (Módulo de rota ATM) em um Cisco Catalyst 8540 MSR Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede
Leia maisConfiguração do IPv6 da amostra para o BGP com os dois provedores de serviços diferentes (hospedagem múltipla)
Configuração do IPv6 da amostra para o BGP com os dois provedores de serviços diferentes (hospedagem múltipla) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama
Leia maisAcesso à Internet a partir de uma VPN MPLS usando uma tabela de roteamento global
Acesso à Internet a partir de uma VPN MPLS usando uma tabela de roteamento global Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Material de Suporte Convenções Configurar Diagrama de
Leia maisRoteamento de política e seu impacto no ESP e pacotes ISAKMP com Cisco IOS
Roteamento de política e seu impacto no ESP e pacotes ISAKMP com Cisco IOS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Tráfego gerado localmente no roteador
Leia maisConfigurando a autenticação OSPF em um enlace virtual
Configurando a autenticação OSPF em um enlace virtual Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Exemplo do emissor
Leia maisIPSec de roteador a roteador (chaves RSA) no túnel GRE com exemplo da configuração RIP
IPSec de roteador a roteador (chaves RSA) no túnel GRE com exemplo da configuração RIP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações
Leia maisMá combinação do salto seguinte e de rotas BGP Nota Técnica inativa
Má combinação do salto seguinte e de rotas BGP Nota Técnica inativa Índice Introdução Rotas e má combinação inativas do salto seguinte Topologia de exemplo Mostre saídas Suprima rotas inativas na configuração
Leia maisConfigurações iniciais para o OSPF em um enlace ponto a ponto
iniciais para o OSPF em um enlace ponto a ponto Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções OSPF sobre um link de ponto a ponto com os endereços IP de Um ou Mais Servidores
Leia maisCompartilhamento de carga com o BGP no ambientes únicos e multihomed: Configurações de exemplo
Compartilhamento de carga com o BGP no ambientes únicos e multihomed: Configurações de exemplo Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Compartilhamento de carga com
Leia maisIPSec/GRE com o NAT no exemplo de configuração do IOS Router
IPSec/GRE com o NAT no exemplo de configuração do IOS Router Índice Introdução Antes de Começar Convenções Pré-requisitos Componentes Utilizados Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisTúnel GRE com exemplo da configuração de VRF
Túnel GRE com exemplo da configuração de VRF Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting Caveats Informações
Leia maisComo configurar o Cisco VPN Client ao PIX com AES
Como configurar o Cisco VPN Client ao PIX com AES Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurações Diagrama de Rede Configure o PIX Configurar
Leia maisChave manual do IPsec entre o exemplo de configuração do Roteadores
Chave manual do IPsec entre o exemplo de configuração do Roteadores Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisConfigurar o escape da rota VRF no Switches do nexo de Cisco
Configurar o escape da rota VRF no Switches do nexo de Cisco Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Configurar Opte pelo VRF O VRF VRF ao VRF VRF para optar pelo VRF Verificar
Leia maisASDM 6.4: Túnel do VPN de Site-para-Site com exemplo de configuração IKEv2
ASDM 6.4: Túnel do VPN de Site-para-Site com exemplo de configuração IKEv2 Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede
Leia maisAnyConnect ao final do cabeçalho IO sobre o IPsec com IKEv2 e exemplo de configuração dos Certificados
AnyConnect ao final do cabeçalho IO sobre o IPsec com IKEv2 e exemplo de configuração dos Certificados Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configuração Topologia
Leia maisConfigurando o Protocolo de Túnel da Camada 2 (L2TP) sobre IPSec
Configurando o Protocolo de Túnel da Camada 2 (L2TP) sobre IPSec Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia maisConfigurar a Redundância ISP em um DMVPN falou com a característica de VRF-Lite
onfigurar a Redundância ISP em um DMVPN falou com a característica de VRF-ite Índice Introdução Pré-requisitos Requisitos omponentes Utilizados Informações de Apoio Métodos do desenvolvimento Divisão de
Leia maisConfigurando uma VPN MPLS Básica
Configurando uma VPN MPLS Básica Índice Introdução Pré-requisitos Requisitos Componentes Usados Produtos Relacionados Convenções Configurar Diagrama de Rede Procedimentos de Configuração Configurações
Leia maisRedistribuindo Protocolos de Roteamento
Redistribuindo Protocolos de Roteamento Índice Introdução Pré-requisitos Requisitos Componentes Usados Convenções Métricas Distância Administrativa Sintaxe e Exemplos de Configuração de Redistribuição
Leia maisConfigurando IPSec Router para Router com Sobrecarga NAT e Cisco Secure VPN Client
Configurando IPSec Router para Router com Sobrecarga NAT e Cisco Secure VPN Client Índice Introdução Pré-requisitos Requisitos Componentes Usados Convenções Configurar Diagrama de Rede Configurações Verificação
Leia maisConfigurar a característica da preferência local do IPv6 BGP
Configurar a característica da preferência local do IPv6 BGP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Informações de Apoio Configurar Diagrama de Rede Configurações
Leia maisO BGP prefixa filtros com o 4-byte COMO números
O BGP prefixa filtros com o 4-byte COMO números Índice Introdução Informações de Apoio 4-byte COMO o filtro do número Configuração alternada Modo de Asplain Filtro para o modo de Asplain Introdução Este
Leia maisConfigurar OSPFv3 como o protocolo PE-CE com técnicas de prevenção do laço
Configurar OSPFv3 como o protocolo PE-CE com técnicas de prevenção do laço Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Configurar Diagrama de Rede Configuração
Leia maisConfigurar o atributo de métrica AIGP para o BGP
Configurar o atributo de métrica AIGP para o BGP Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Vista geral do atributo de métrica AIGP Mudanças ao algoritmo de
Leia maisConfigurando uma VPN MPLS básica
Configurando uma VPN MPLS básica Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Produtos Relacionados Convenções Configurar Diagrama de Rede Procedimentos de configuração Configurações
Leia maisVisão geral do vazamento de rota de IS-IS
Visão geral do vazamento de rota de IS-IS Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Que é vazamento de rota? Como posso usar o vazamento de rota? Como fazer para configurar
Leia maisGerenciamento e interoperabilidade de redes Prof. João Henrique Kleinschmidt Prática Packet tracer Segurança: Firewall, ACLS e VPN
Gerenciamento e interoperabilidade de redes Prof. João Henrique Kleinschmidt Prática Packet tracer Segurança: Firewall, ACLS e VPN 1 Configuração de firewall em um servidor Configure a rede abaixo e teste
Leia maisCamada dinâmica 3 VPN com exemplo de configuração multiponto dos túneis GRE
Camada dinâmica 3 VPN com exemplo de configuração multiponto dos túneis GRE Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio As limitações para L3 dinâmico VPN com
Leia maisComo Utilizar o HSRP para Fornecer Redundância em uma Rede BGP Multihomed
Como Utilizar o HSRP para Fornecer Redundância em uma Rede BGP Multihomed Índice Introdução Pré-requisitos Requisitos Componentes Usados Convenções Informações Complementares Configurar Diagrama de Rede
Leia maisReflexão de rota de BGP e conjunto múltiplo ID
Reflexão de rota de BGP e conjunto múltiplo ID Índice Introdução Descrição da reflexão de rota de BGP Exemplos de configuração da reflexão de rota Único conjunto com configurações padrão Único conjunto
Leia maisPré-requisitos. Requisitos. Componentes Utilizados
Função de balanceamento de carga IO NAT e Firewall Zona-baseado da política com roteamento de extremidade aperfeiçoado para duas conexões com o Internet Índice Introdução Pré-requisitos Requisitos Componentes
Leia maisConfigurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática
Configurando uma rede privado para privado de túnel IPSec de roteador com NAT e uma estática Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Por que o recusar instrução no
Leia maisConfigurar o IPSEC ISE 2.2 para fixar uma comunicação NAD (ASA)
Configurar o IPSEC ISE 2.2 para fixar uma comunicação NAD (ASA) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Informações de Apoio Arquitetura do IPsec ISE Configurar Diagrama de Rede
Leia maisProfessor Guerra Faculdades Santa Cruz. Ab.guerra@gmail.com
Professor Guerra Faculdades Santa Cruz Ab.guerra@gmail.com Protocolo BGP Conceitos de Internet a Internet é um conjunto de redes distintas, agrupadas em estruturas autônomas (AS); um AS não está relacionado
Leia maisExemplo de configuração da site para site de FlexVPN
Exemplo de configuração da site para site de FlexVPN Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configuração de túnel PSK Esquerdo-roteador
Leia maisConfiguração de IPSec sobre ADSL em um Cisco 2600/3600 com ADSL-WIC e módulos de criptografia de hardware
Configuração de IPSec sobre ADSL em um Cisco 2600/3600 com ADSL-WIC e módulos de criptografia de hardware Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama
Leia maisPesquisar defeitos rotas de BGP do flapping (falha de roteamento recursivo)
Pesquisar defeitos rotas de BGP do flapping (falha de roteamento recursivo) Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Material de Suporte Convenções Problema Sintomas Falha de
Leia maisConfigurando IPSec entre três roteadores usando endereços privados
Configurando IPSec entre três roteadores usando endereços privados Índice Introdução Pré-requisitos Requisitos Componentes Utilizados Convenções Configurar Diagrama de Rede Configurações Verificar Troubleshooting
Leia mais