ISAKMP profile

Merhaba

Bu yazımda size ISAKMP profile”dan bahsedeceğim. ISAKMP profile Cisco cihazlarda ISAKMP konfigürasyonunu daha modüler bir şekilde yapabilmemiz için tasarlanmış bir teknolojidir. ISAKMP profile”ı bir crypto map”e veya IPSEC profile”a atayarak hangi peer”ın hangi ISAKMP parametrelerine tabi olacağını belirtebiliriz. Özellikle remote access VPN”lerde ISAKMP profile kullanarak daha anlamlı konfigürasyonlar yapmamız mümkün hale geliyor.

Aşağıda konfigürasyonunun ilgili kısmı gösterilen router”da hem site-to-site hem de remote-access VPN yapılandırılmış. Bir interface”e en çok bir crypto map uygulanabilmektedir. Eğer, örneğin iki VPN”i de dışa bakan interface”te sonlandıracaksanız, her ne kadar aynı crypto map”in farklı sequnce”larını kullanacak da olsanız, en azından remote-access tarafında ISAKMP profile kullanmanız jameshallison casino gerekecektir.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Konfigürasyonu incelediğimizde “client authentication list”, “isakmp authorization list” ve “client configuration address respond” gibi komutların ISAKMP profile altına yazıldığını ve ISAKMP profile”ın da dynamic crypto map”e atandığını görüyoruz. ISAKMP profile kullanmasaydık bu komutlar tüm crypto map için geçerli olacaktı ve site-to-site VPN”in kimlik denetiminde sorun çıkartacaktı. ISAKMP profile kullandığımızda ise dynamic crypto map tek bir crypto map sequence”ına atandığından sorun olmamaktadır.

Bir sonraki yazımda görüşmek üzere

“ISAKMP profile” için 3 cevap

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir