DMVPN Lab 4 : Phase 1 With Ipsec

By :

 LAB 4


Untuk LAB selanjutnya kita masih menggunakan topology yang sama  agar proses komunikasi dari hub ke spoke lebih aman maka kita tambahkan ipsec, inti nya ipsec ini untuk mengamankan. 

Konfigurasikan IPSec Phase 1 pada semua router

HUB, Spoke-1, Spoke-2
(config)#crypto isakmp policy 10 
(config-isakmp)#authentication pre-share 
(config-isakmp)#encryption aes128 
(config-isakmp)#group 5 
(config-isakmp)#hash sha

Setelah kita konfigurasi di sisi HUB,Spoke-1,Spoke-2 selanjutnya kita akan Konfigurasi Peering ke sisi ipsec pada router masing-masing baik hub dan spokenya.

HUB
HUB(config)#crypto isakmp key IDN_MANTAB address 23.23.23.1 
HUB(config)#crypto isakmp key IDN_MANT AB address 24.24.24.1

Spoke-1, Spoke-2
(config)#crypto isakmp key IDN_MANTAB address 12.12.12.1

HUB
HUB(config)#crypto ipsec transform-set IDN_TRANSFORM esp-aes esp-shahmac 
HUB(cfg-crypto-trans)#mode transport 
HUB(cfg-crypto-trans)#exit 
HUB(config)#crypto ipsec profile IDN_PROFILE 
HUB(ipsec-profile)#set transform-set IDN_TRANSFORM

Spoke-1
Spoke-1(config)#crypto ipsec transform-set IDN_TRANSFORM esp-aes esp-sha-hmac 
Spoke-1(cfg-crypto-trans)#mode transport 
Spoke-1(cfg-crypto-trans)#exit 
Spoke-1(config)#crypto ipsec profile IDN_PROFILE 
Spoke-1(ipsec-profile)#set transform-set IDN_TRANSFORM

Spoke-2
Spoke-2(config)#crypto ipsec transform-set IDN_TRANSFORM esp-aes esp-sha-hmac 
Spoke-2(cfg-crypto-trans)#mode transport 
Spoke-2(cfg-crypto-trans)#exit 
Spoke-2(config)#crypto ipsec profile IDN_PROFILE 
Spoke-2(ipsec-profile)#set transform-set IDN_TRANSFORM

Karena ip-sec cara kerja nya sama dengan vlan dimana harus di pasang di interface nya. Maka ip-sec pun begitu harus di pasang di interface nya.

HUB, Spoke-1, Spoke-2
(config)#int tun0 
(config-if)#tunnel protect ipsec profile IDN_PROFILE

 Setelah setting ip-secdi interface tunnel, selanjutnya kita akan verfiksi ip-sec nya

HUB
HUB#show crypto isakmp sa IPv4 Crypto ISAKMP SA 
dst            src           state      conn-id status 
23.23.23.1................12.12.12.1 QM_IDLE 1003 ACTIVE 
12.12.12.1................24.24.24.1 QM_IDLE 1002 ACTIVE 
12.12.12.1................23.23.23.1 QM_IDLE 1001 ACTIVE 
24.24.24.1................12.12.12.1 QM_IDLE 1004 ACTIVE 
IPv6 Crypto ISAKMP SA


Verifikasi

Spoke-1
Spoke-1#show crypto isakmp sa IPv4 Crypto ISAKMP SA
dst        src      state    conn-id status 
12.12.12.1   23.23.23.1   QM_IDLE   1001 ACTIVE 
23.23.23.1   12.12.12.1   QM_IDLE   1002 ACTIVE 
IPv6 Crypto ISAKMP SA

Spoke-2
Spoke-2#show crypto isakmp sa IPv4 Crypto ISAKMP SA 
dst        src      state     conn-id status 
12.12.12.1   24.24.24.1   QM_IDLE   1001 ACTIVE 
24.24.24.1   12.12.12.1   QM_IDLE   1002 ACTIVE 
IPv6 Crypto ISAKMP SA




Comments

Post a Comment