VPN(DMVPN その5)
「VPN(DMVPN その4)」の続きです。3拠点を介したDMVPNによるインターネットVPNの設定を検証していきます。
各拠点からPingを打ってみます。
拠点全てにおいて、Pingは成功します。
各ルータで、現在アクティブな「ISAKMP SA」、「IPSec SA」の概要を確認します。
●Router_Aでの「show crypto engine connection active」コマンドの出力
Router_A#show crypto engine connection active
ID Interface IP-Address State Algorithm Encrypt Decrypt
1 FastEthernet0 20.0.0.1 set HMAC_SHA+DES_56_CB 0 0
2 FastEthernet0 20.0.0.1 set HMAC_SHA+DES_56_CB 0 0
2001 FastEthernet0 20.0.0.1 set 3DES+SHA 0 43
2002 FastEthernet0 20.0.0.1 set 3DES+SHA 45 0
2003 FastEthernet0 20.0.0.1 set 3DES+SHA 0 42
2004 FastEthernet0 20.0.0.1 set 3DES+SHA 43 0
●Router_Bでの「show crypto engine connection active」コマンドの出力
Router_B#show crypto engine connection active
ID Interface IP-Address State Algorithm Encrypt Decrypt
1 Tunnel0 192.168.1.2 set HMAC_SHA+DES_56_CB 0 0
2 FastEthernet0 20.0.0.2 set HMAC_SHA+DES_56_CB 0 0
3 Tunnel0 192.168.1.2 set HMAC_SHA+DES_56_CB 0 0
2001 Tunnel0 20.0.0.2 set 3DES+SHA 0 48
2002 Tunnel0 20.0.0.2 set 3DES+SHA 47 0
2003 FastEthernet0 20.0.