Пример топологии

В качестве примера рассмотрим вариант настройки LAN-to-LAN IPsec/VPN туннеля между двумя офисами, соединенными через сеть Internet (Рисунок 3).

Модуль Cisco, подключенный внешним интерфейсом к локальной сети, будет выполнять роль шлюза безопасности, а маршрутизатор – функции подключения сети к Internet. Основной задачей модуля при этом будет шифрование трафика, а функции Firewall можно возложить либо на маршрутизатор, либо на модуль.

Рисунок 3

 

Настройка маршрутизаторов сложности не представляет и хорошо описана в многочисленных примерах на www.cisco.com. Приведем лишь несколько ссылок по настройке IOS Firewall и access-lists:

http://www.cisco.com/en/US/tech/tk648/tk361/tech_configuration_examples_list.html