Varios peers en un crypto map

NUESTROS CURSOS Foros CCNP 350-401 ENCOR Varios peers en un crypto map

Viendo 5 entradas - de la 1 a la 5 (de un total de 5)
  • Autor
    Entradas
  • #38263

    Buenas tardes,

    Estoy buscando la forma de añadir varios peer en
    en mismo Crypto map, ya una interfaz solo, al parecer,
    puede tener uno.
    He buscado información por Internet de cómo se realiza
    pero no he encontrado nada, no sé si vosotros tenéis
    algún vídeo dentro del CCNP que explique cuál es
    el procedimiento a seguir.

    Un saludo y gracias de antemano.

    #38272
    AlvaroM
    Superadministrador

    Hola Giovanny.

    Supongo que estas intentando crear una topología hub and spoke con túneles IPSEC con crypto map.
    La configuración de IPSEC con Crypto maps la tenemos acá (curso ENCOR): https://netwgeeks.com/topic/ipsec-crypto-maps/

    Una vez tienes un site to site, agregar un sitio extra desde el hub es bastante simple, tienes que crear otra ACL con el tráfico interesante hacia el otro sitio, supongamos que la ACL se denomina R1_R4, ahora debes ejecutar nuevamente el comando “crypto isakmp key contraseña address ip-peer”, en esta oportunidad “ip-peer” debe apuntar a la IP publica de tu otro sitio con el cual quieras establecer conexión. Una vez realizas esto, debes trabajar con el mismo crypto map que ya creaste para el primer sitio, supongamos que se denominó CRYPTO1 (como la clase), ahora simplemente configuras el crypto map con un nuevo numero de secuencia e introduces los nuevos datos.

    Supongamos que tu crypto map con tu sitio original tenia la secuencia 10, el nuevo crypto map quedaría así:

    crypto map CRYPTO1 20 ipsec-isakmp
    set peer IP_PEER_NUEVO_SITIO
    set transform-set NOMBRE
    match address R1_R4

    Eso es todo lo que necesitas en el hub, en el spoke tendrías que tener el espejo de las configuraciones, y no habría ningún problema.

    Atento a cualquier otra consulta.

    Saludos! =)

    • Esta respuesta fue modificada hace 8 meses, 1 semana por AlvaroM.
    #38294

    Buenos días, Álvaro

    Sí, era justo eso que me has explicado, aunque ya lo había conseguido realizar, te agradezco mucho por tu respuesta.
    La verdad que sí que era sencillo pero cuando no controlas se te hace difícil, esto lo tuve que implementar en mi trabajo
    y gracias a Dios lo conseguí hacer.

    Muchas gracias y un saludo.

    #38316
    AlvaroM
    Superadministrador

    De nada Geovanny, siempre en nuestro rubro las cosas se quieren para ya, y entiendo el estrés detrás de ello; me alegra que lo hayas podido resolver.

    ¡Saludos! =)

    #38417

    Muchas gracias, Álvaro

    Un saludo.

Viendo 5 entradas - de la 1 a la 5 (de un total de 5)
  • Debes estar registrado para responder a este debate.