Рассмотрим ситуацию на примере настройки соединения между NPS AV и Cisco.
Примечание Поддерживается только версия обмена ключами IKEv2.
Примечание
Поддерживается только версия обмена ключами IKEv2.
Зайдите в раздел VPN -> IPSEC -> Настройки туннеля.
Остальные параметры выставляются по необходимости, и должны соответствовать параметрам на стороне cisco.
Нажать кнопку Показать Phase2 записи ниже ранее созданной Phase1.
Первая Phase2 запись создается путем нажатия кнопки [+] (добавить Phase2 запись).
Остальные параметры настраиваются по необходимости, и должны соответствовать параметрам на стороне cisco.
Последующие Phase2 записи создаются путем нажатия кнопки копировать напротив ранее созданной Phase2 записи, и в ней изменяются только локальная или удаленная сеть, по необходимости. Можно использовать также добавить, но в этом случае нужно будет, помимо указания сетей, полностью настроить все параметры аналогично первой Phase2.
Итого, нужно создать столько же Phase2 записей, сколько их в access-list из crypto map на cisco. Например:
На cisco создается access-list:
ip access-list extended tt permit ip 192.168.100.0 0.0.0.255 192.168.77.0 0.0.0.255 permit ip 192.168.100.0 0.0.0.255 192.168.99.0 0.0.0.255
На NPS AV создается две Phase2 записи (слева — локальная, справа — удаленная сеть)
192.168.77.0/24 192.168.100.0/24 192.168.99.0/24 192.168.100.0/24
Работает на BetterDocs
Ваш адрес email не будет опубликован. Обязательные поля помечены *
Комментарий
Имя *
Email *
Сайт
Сохранить моё имя, email и адрес сайта в этом браузере для последующих моих комментариев.
