6.11
IPsec: FQDN PARA EL ROUTER CISCO
Este tutorial enseña cómo configurar FQDN del IPsec para el router Cisco.
6.11.1
TOPOLOGÍA
Se recomienda utilizar la siguiente topología:
1. Se puede configurar AirGate 4G como Cliente IPsec con cualquier IP que pueda hacer ping a la IP del servidor IPsec.
2. El router Cisco debe actuar como un servidor IPsec con una IP pública estática.
3. Se debe establecer un túnel IPsec entre AirGate 4G y el router Cisco.
6.11.2
CONFIGURACIÓN
6.11.2.1 CONFIGURACIÓN DEL SERVIDOR
Para configurar el servidor, iniciar la sesión en el router Cisco y configurarlo según se muestra a continuación:
cisco2811#show running-config
Building configuration...
version 12.4
hostname cisco2811
!
logging message-counter syslog
enable secret 5 $1$tw/d$UQQ3Xh06n.2HHFeAVIgXJ.
!
no aaa new-model
ip cef
!
ip name-server 192.168.111.1
ip address-pool local
multilink bundle-name authenticated
!
username cisco password 0 cisco
archive
log config
hidekeys
!
crypto isakmp policy 10
encr aes 256
hash md5
authentication pre-share
group 5
crypto isakmp key 6 cisco hostname NR500
crypto isakmp identity hostname
!
crypto isakmp peer address 0.0.0.0
set aggressive-mode password cisco
NOVUS AUTOMATION
Figura 186 – Topología IPsec
94/126