Respuesta a: Varios peers en un crypto map

NUESTROS CURSOS Foros CCNP 350-401 ENCOR Varios peers en un crypto map Respuesta a: Varios peers en un crypto map

#38272
AlvaroM
Superadministrador

Hola Giovanny.

Supongo que estas intentando crear una topología hub and spoke con túneles IPSEC con crypto map.
La configuración de IPSEC con Crypto maps la tenemos acá (curso ENCOR): https://netwgeeks.com/topic/ipsec-crypto-maps/

Una vez tienes un site to site, agregar un sitio extra desde el hub es bastante simple, tienes que crear otra ACL con el tráfico interesante hacia el otro sitio, supongamos que la ACL se denomina R1_R4, ahora debes ejecutar nuevamente el comando “crypto isakmp key contraseña address ip-peer”, en esta oportunidad “ip-peer” debe apuntar a la IP publica de tu otro sitio con el cual quieras establecer conexión. Una vez realizas esto, debes trabajar con el mismo crypto map que ya creaste para el primer sitio, supongamos que se denominó CRYPTO1 (como la clase), ahora simplemente configuras el crypto map con un nuevo numero de secuencia e introduces los nuevos datos.

Supongamos que tu crypto map con tu sitio original tenia la secuencia 10, el nuevo crypto map quedaría así:

crypto map CRYPTO1 20 ipsec-isakmp
set peer IP_PEER_NUEVO_SITIO
set transform-set NOMBRE
match address R1_R4

Eso es todo lo que necesitas en el hub, en el spoke tendrías que tener el espejo de las configuraciones, y no habría ningún problema.

Atento a cualquier otra consulta.

Saludos! =)

  • Esta respuesta fue modificada hace 1 mes, 3 semanas por AlvaroM.