IPSec VPN - Manual Key

1. ABC Site-1(150.1.13.0/24)와 ABC Site-2(150.3.13.0/24)간에 VPN 서비스 구간을 구성하여라.
1.1 VPN 타입은 ‘Site-to-Site IPSec VPN’이며, R1 & R3 Serial 1/1 구간에서 서비스를 실시하여라.
1.2 이때, IPSec VPN 암호화키 및 인증키 생성은 Manual Key 방식으로 구성하여라.
1.3 R1에서 R3 방향으로 사용되는 암호화키는 ‘abcd1234’, 인증키는 ‘1234’로 생성하여라.
1.4 R3에서 R1 방향으로 사용되는 암호화키는 ‘4321dcba’, 인증키는 ‘1234’로 생성하여라.
1.5 IPSec 보안 정책은 ‘ESP-DES’로 암호화하며, ‘ESP-MD5-HMAC’로 인증를 실시하여라.

 

수동설정 일때는 2단계(Quick Mode)만 설정.

 

R1

no crypto isakmp enable                                                           isakmp -> 1단계 사용/ IPsec -> 2단계 사용

access-list 110 permit ip 150.1.13.0 0.0.0.255 150.3.13.0 0.0.0.255    VPN서비스 구간 구성

 

crypto ipsec transform-set AAA esp-des esp-mds-hmac                   IPSec보안정책설정 (암호화 인증 순)

                                              

crypto map IPSEC 10 ipsec-manual                                              암호화키 인증키 생성위한 IPSec-manual 생성

set peer 13.13.10.3

set transform-set AAA

set session-key outbound esp 500 cipher abcd1234 authenticator 1234 cipher = 암호화 키, authenticator = 인증키

set session-key inbound esp 500 cipher 4321dcba authenticator 1234   cipher = 암호화 키, authenticator = 인증키

match address 110

 

int s1/1.13

crypto map IPSEC

 

 

R3

no crypto isakmp enable

access-list 110 permit ip 150.3.13.0 0.0.0.255 150.1.13.0 0.0.0.255 VPN서비스 구간 구성

 

crypto ipsec transform-set AAA esp-des esp-mds-hmac IPSec보안정책설정 (암호화 인증 순)

 

crypto map IPSEC 10 ipsec-manual 암호화키 인증키 생성위한 IPSec-manual 생성

set peer 13.13.10.1

set transform-set AAA

set session-key outbound esp 500 cipher abcd1234 authenticator 1234 cipher = 암호화 키, authenticator = 인증키

set session-key inbound esp 500 cipher 4321dcba authenticator 1234 cipher = 암호화 키, authenticator = 인증키

match address 110

 

int s1/1.13

crypto map IPSEC