Привязка криптографической карты к интерфейсу

В интерфейсе командной строки на последнем этапе производится привязка листов доступа и криптографических карт к конкретным интерфейсам аппаратной платформы. Эти операции производятся в режиме настройки интерфейсов.

Команда interface с указанием логического имени интерфейса осуществляет переход в режим настройки данного интерфейса.

В этом режиме командой ip access-group указываем список доступа для правил пакетной фильтрации, которые будут использоваться на этом интерфейсе.

Командой crypto map указываем криптографическую карту, с помощью которой будут создаваться VPN туннели.

 

В конфигурационном файле для привязки правила фильтрования к интерфейсу аппаратной платформы используется атрибут IPsecPolicy в структуре NetworkInterface.