Пример настройки IPSec туннеля между роутером iRZ и Cisco

Задача

Настроить IPSec туннель между роутером iRZ и Cisco.

Вариант решения

Со стороны iRZ настройки задаются в веб-интерфейсе роутера во вкладке Network - Wired Internet и VPN/Tunnels - IPSec tunnels

Настройки для роутера iRZ

Для роутера iRZ нужно указать настройки, приведенные ниже.

Figure 1. Network - Wired Internet

Figure 2. VPN/Tunnels - IPSec tunnels

Тип подключения Static необходим для ручной установки сетевых настроек WAN-порта.

Table 1. Настройки Network - Wired Internet
Поля	Описание	Значение

Table 2. Network → Wired Internet основные настройки
Поле	Описание
CPU Port	Выбор порта процессора, который будет назначен на VLAN. Например, в роутерах серии R4 доступны два порта Ethernet 1Gbit: ETH0 и ETH1. По умолчанию, ETH0 – это четыре локальных порта, а ETH1 – один WAN-порт. Однако пользователь с помощью данной настройки может распределить порты между физическими разъемами самостоятельно.
VLAN ID	Указание номера VLAN. Изначально номер задается автоматически самим устройством, однако пользователь имеет возможность его изменить.
Switch Ports	Выбор физических портов, которые будут добавлены в VLAN
Connection Type	Тип подключения к внешним сетям через WAN-порт
Поле	Описание
Ping Address	IP-адрес удаленного хоста для проверки работы соединения
Ping Interval (sec)	Интервал в секундах, через который будут отправляться пакеты для проверки соединения (по умолчанию, 30 секунд)
Ping Attempts	Количество неудачных попыток соединения (по умолчанию, 3)
Use Peer DNS Server	Включение/выключение использования внешних DNS-серверов провайдера
MAC	MAC-адрес роутера для созданного VLAN. Если поле оставить пустым, то будет использоваться MAC-адрес, установленный производителем
IP	IP-адрес роутера для созданного VLAN
Mask	Маска сети роутера для созданного VLAN
Gateway	Шлюз роутера для созданного VLAN
Login	Логин, который указывается при PPPoE-соединении
Password	Пароль, который указывается при PPPoE-соединении
AC-name	Имя концентратора доступа, который указывается при PPPoE-соединении

Настройки для роутера Cisco

Current configuration : 1173 bytes
!
! Last configuration change at 17:44:59 UTC Wed Apr 18 2018
!
version 15.1
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
dot11 syslog
ip source-route
!
!
ip cef
!
!
!
!
vtp version 2
!
!
!
!
!
crypto isakmp policy 10
 encr aes
 authentication pre-share
 group 5
crypto isakmp key cisco address 172.16.10.2
!
!
crypto ipsec transform-set TS esp-aes esp-sha-hmac
!
crypto map cmap 10 ipsec-isakmp
 set peer 172.16.10.2
 set transform-set TS
 match address cryptoacl
!
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
 ip address 172.16.10.1 255.255.255.0
 duplex auto
 speed auto
 crypto map cmap
!
interface Vlan1
 ip address 192.168.1.1 255.255.255.0
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip access-list extended cryptoacl
 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
!
!
!
!
!
control-plane
!
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 login
 transport input all
!
end