VPN(トンネル・エンドポイント・ディスカバリ 3)
「VPN(トンネル・エンドポイント・ディスカバリ 2)」の続きです。
ここでは、設定したTEDを検証していきます。
PC_Aから拠点Bの「172.17.0.1」へPingを行います。
Pingは届きます。
Router_AでTEDが有効になっているかを確認します。確認するには、「show crypto map」コマンドを使用します。
●Router_Aでの「show crypto map」コマンドの出力
Router_A#show crypto map
Crypto Map "TEDTAG" 1 ipsec-isakmp
Dynamic map template tag: MAP-IPSEC
Discover enabled
Crypto Map "TEDTAG" 65536 ipsec-isakmp
Peer = 20.0.0.2
Extended IP access list
access-list permit ip 172.16.0.0 0.0.255.255 172.17.0.0 0.0.255.255
dynamic (created from dynamic map MAP-IPSEC/1)
Current peer: 20.0.0.2
Security association lifetime: 4608000 kilobytes/3600 seconds
PFS (Y/N): N
Transform sets={
TS-IPSEC,
}
Interfaces using crypto map TEDTAG:
FastEthernet0
「Discover enabled」となっており、TEDが有効になっていることが確認できます。
現在アクティブな「ISAKMP SA」、「IPSec SA」の概要を確認します。「show crypto engine connection active」コマンドを使用します。
●Router_Aでの「show crypto engine connection active」コマンドの出力
Router_A#show crypto engine connection active
ID Interface IP-Address State Algorithm Encrypt Decrypt
1 FastEthernet0 20.0.0.1 set HMAC_SHA+DES_56_CB 0 0
2001 FastEthernet0 20.0.0.1 set 3DES+SHA 0 19
2002 FastEthernet0 20.0.0.1 set 3DES+SHA 19 0
●Router_Bでの「show crypto engine connection active」コマンドの出力
Router_B#show crypto engine connection active
ID Interface IP-Address State Algorithm Encrypt Decrypt
1 FastEthernet0 20.0.0.2 set HMAC_SHA+DES_56_CB 0 0
2001 FastEthernet0 20.0.0.2 set 3DES+SHA 0 19
2002 FastEthernet0 20.0.0.2 set 3DES+SHA 19 0
「ISAKMP SA」、「IPSec SA」の情報が表示されます。
「拠点A」-「拠点B」間は、VPNで接続されていることが確認できます。
次の「VPN(トンネル・エンドポイント・ディスカバリ 4)」では、さらに拠点を1つ追加してネットワークを構築していきます。