IPSec VPN - GRE over IPSec

1. 다음 조건에 맞게 구성하여라.
1.1 R1, R3에서 Tunnel를 구성하며, Tunnel과 ABC Site-1 & ABC Site-2를 OSPF Area 0으로 구성하여라.
1.2 R4에서 ‘ping 150.3.13.254’, R5에서 ‘ping 150.1.13.254’ 테스트를 실시하여라.

2. ABC Site-1 (150.1.13.0/24)와 ABC Site-2(150.3.13.0/24)간에 VPN 서비스 구간을 구성하여라.
2.1 VPN 타입은 ‘Site-to-Site IPSec VPN’이며, R1 & R3 GRE Tunnel를 구성하여 서비스를 실시하여라.
2.2 IPSec 경로는 ‘R3 <--> R1’로 구성하며, ACL은 GRE 트래픽으로 정의하여라.
2.3 이때, IPSec VPN 암호화키 및 인증키 생성은 Pre-Shared Key 방식으로 구성하여라.
2.4 IPSec 보안 정책은 ‘ESP-3DES’로 암호화하며, ‘ESP-MD5-HMAC’로 인증를 실시하여라.

 

1.

R1

int tunnel 13                                   Tunnel 구성

ip add 172.16.1.1 255.255.255.0           출발지, 목적지 ip 구성

tunnel source 13.13.9.1

tunnel destination 13.13.8.3

 

router ospf 1

net 172.16.1.1 0.0.0.0 area 0

net 150.1.13.1 0.0.0.0 area 0

net 13.13.11.1 0.0.0.0 area 0

net 13.13.9.1 0.0.0.0 area 0

net 13.13.1.1 0.0.0.0 area 0

 

R3

int tunnel 13

ip add 172.16.3.1 255.255.255.0

tunnel source 13.13.8.3

tunnel destination 13.13.9.1

 

router ospf 1

net 172.16.3.1 0.0.0.0 area 0

net 150.3.13.1 0.0.0.0 area 0

net 13.13.13.3 0.0.0.0 area 0

net 13.13.8.3 0.0.0.0 area 0

net 13.13.3.3 0.0.0.0 area 0

 

2.

R1

access-list 110 permit gre ho 13.13.9.1 ho 13.13.8.3     VPN 서비스 구간 설정

 

crypto isakmp policy 10                                        IKE 1단계 구성

encryption 3des

hash md5

group 2

authentication pre-share

crypto isakmp key 6 cisco add 13.13.8.3

 

crypto ipsec transform-set AAA esp-3des esp-md5-hmac

 

crypto map IPSEC 10 ipsec-isakmp

set peer 13.13.8.3

set transform-set AAA

match add 110

 

int s1/0.12

crypto map IPSEC

 

R3

access-list 110 permit gre ho 13.13.8.3 ho 13.13.9.1

crypto isakmp policy 10

encryption 3des

hash md5

group 2

authentication pre-share

crypto isakmp key 6 cisco add 13.13.9.1

 

crypto ipsec transform-set AAA esp-3des esp-md5-hmac

 

crypto map IPSEC 10 ipsec-isakmp

set peer 13.13.9.1

set transform-set AAA

match add 110

 

int s1/0.23

crypto map IPSEC