IPSec VPN - GRE over IPSec2

1. ABC Site-1(150.1.13.0/24)와 ABC Site-2(150.3.13.0/24)간에 VPN 서비스 구간을 구성하여라.
1.1 VPN 타입은 ‘Site-to-Site IPSec VPN’이며, R1 & R3 GRE Tunnel를 구성하여 서비스를 실시하여라.
1.2 IPSec 경로는 ‘R3 <--> R1’으로 구성하며, ACL은 ABC Site-1 & ABC Site-2 트래픽으로 정의하여라.
1.3 이때, IPSec VPN 암호화키 및 인증키 생성은 Pre-Shared Key 방식으로 구성하여라.
1.4 IPSec 보안 정책은 ‘ESP-3DES’로 암호화하며, ‘ESP-MD5-HMAC’로 인증를 실시하여라.

 

R1

access-list 110 permit ip 150.1.13.0 0.0.0.255 150.3.13.0 0.0.0.255

 

crypto isakmp policy 10

encryption 3des

hash md5

group 2

authentication pre-share

crypto isakmp key 6 cisco add 13.13.8.3

 

crypto ipsec transform-set AAA esp-3des esp-md5-hacm

 

crypto map IPSEC 10 ipsec-isakmp

set peer 13.13.8.3

set transform-set AAA

match add 110

 

int s1/0.12

crypto map IPSEC

 

int tunnel 13

crypto map IPSEC

 

R3

access-list 110 permit ip 150.3.13.0 0.0.0.255 150.1.13.0 0.0.0.255

 

crypto isakmp policy 10

encryption 3des

hash 3des

group 2

authencation pre-share

crypto isakmp key 6 cisco add 13.13.9.1

 

crypto ipsec transform-set AAA esp-3des esp-md5-hmac

 

crypto map IPSEC 10 ipsec-isakmp

set peer 13.13.9.1

set transform-set AAA

match add 110

 

int s1/0.23

crypto map IPSEC

 

int tunnel 13

crypto map IPSEC