Routing&Switching8 IPsec VPN Tunnel 구성 추가공부필요한사항 - IPsec은 3계층에서 동작 - 패킷구조 - IKE Phase1역할 (ISAKMP SA) - secure tunnel을 생성하는 목적 (phase2에서 교환할 negotiation 메시지를 위해) - IKE Phase2역할 (IPsec SA) - 실제 SA negotiation을 보호 (data를 보호하기위한) - MM_NO_STATE (Main Mode no-state) error : crypto ipsec의 esp 설정을 peer (esp-des)와 다르게 설정한 후 터널링 상태 확인. MM_NO_STATE라고 나옴. (터널 패킷 전송 불가상태) - IKE Phase1 Main mode (6단계) - IKE Phase2 Quick mode (3단계) ================.. 2021. 4. 18. [GNS3] OSPF Distribute-List Filtering 정말 간단한 OSPF distribute-list configuration 예제이다. 3개의 라우터 (c7200-advipservicesk9-mz.152-4.S5.bin )를 사용하여 OSPF area 0을 만들었고, 각각의 연결링크 및 R1의 Loopback0을 만들었다. 각 라우터간 ping이 가능한 상태가 되었고, R3 -> R1의 Lo 1.1.1.1로도 핑이가능하다. 이때, R3 OSPF 내에, distribute-list R1-L0이라는 것을 만들고 그 내에 access-list를 통해 1.1.1.1을 deny한다. 그렇게되면, R3에서 show ip route 1.1.1.1을해도 1.1.1.1 은 더이상 라우팅 테이블에서 볼 수 없다. ping또한 time-out을 발생시킨 뒤 접속불가상태가 .. 2020. 10. 2. 이전 1 2 다음
