BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

2 o mas VPNs en cisco 837

1
heze54

Buenas dispongo de un cisco 837 con una vpn ya configurada y en funcionamiento.

Con una configuracion que reza lo siguiente:

crypto isakmp policy 20
encr 3des
authentication pre-share
lifetime 28800
crypto isakmp key 0 nombre address xxx.xxx.xxx.xxx
!
!
crypto ipsec transform-set vpn-3des esp-3des esp-sha-hmac
!
crypto map cmap-dele 100 ipsec-isakmp
description nombre
set peer xxx.xxx.xxx.xxx
set security-association lifetime kilobytes 8192
set security-association lifetime seconds 86400
set transform-set vpn-3des
match address 130

Si quiero hacer con ese router otra vpn... solo tendria que añadir los datos de la misma forma que esta??

crypto isakmp key 0 nombrea address xxx.xxx.xxx.xxx
crypto isakmp key 0 nombreb address yyy.yyy.yyy.yyy
!
!
crypto ipsec transform-set vpn-3des esp-3des esp-sha-hmac
!
crypto map cmap-dele 100 ipsec-isakmp
description nombre
set peer xxx.xxx.xxx.xxx
set perr yyy.yyy.yyy.yyy
set security-association lifetime kilobytes 8192
set security-association lifetime seconds 86400
set transform-set vpn-3des
match address 130

Algo asi?

un saludo
heze54

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez

Hola, no lo he probado, pero parece que va bien encaminado.

Otra manera sería creando ACL´S

permitir a todas los rangos de ip´s que quieras y denegar el tráfico VPN a todas las demás.

Saludos

Risky sin logar

JoeDalton

mas o menos, pero no exactamente,

crypto isakmp key 0 nombre address xxx.xxx.xxx.xxx
crypto isakmp key 0 nombre address yyy.yyy.yyy.yyy

vpn1:
crypto map cmap-dele 5 ipsec-isakmp
description nombre
set peer xxx.xxx.xxx.xxx
set security-association lifetime kilobytes 8192
set security-association lifetime seconds 86400
set transform-set vpn-3des
match address 130

vpn2:
crypto map cmap-dele 10 ipsec-isakmp
description nombre
set peer yyy.yyy.yyy.yyy
set security-association lifetime kilobytes 8192
set security-association lifetime seconds 86400
set transform-set vpn-3des
match address 140

en los match address los access list y demás de las redes.

Saludos.