Настройка и отладка VPN на CISCO

 

Статейки:

http://www.faq-cisco.ru/articles/nastroyka-cisco-vpn/nastraivaem-ipsec-tunnel-mezhdu-dvumya-marshrutizatormi-cisco-ios-ispolzuya-aes

http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a0080194650.shtml

http://xgu.ru/wiki/Cisco_IOS_Site-to-Site_VPN

http://www.mmouse.ru/2012/11/24/primer-konfiguracii-cisco-asa-dlya-raboty-vpn-sovmestimogo-s-windows-7-android/

 

Команды проверки состояния VPN

show crypto isakmp sa— отображает состояние Internet Security Association and Key Management Protocol (ISAKMP) SA

show crypto ipsec sa— отображает статистику активных IPSec туннелей

 show crypto engine connections active— отображает общее количество шифрованных/дешированых пакетов SA

show crypto map – показывает криптомапу

sh crypto session brief – краткое состояние сессий

sh crypto session det – более полная информация о сессиях

sh crypto ruleset

 

ConTEXT полезный и бесплатный текстовый редактор с подсветкой кучи синтаксисов

 

http://www.contexteditor.org/