באַניצער גייד

סיסקאָ קאַטאַליסט סד וואַן זיכערהייט קאַנפיגיעריישאַןGRE איבער IPsec טאַנאַלז

אינהאַלט באַהאַלטן
1 קאַטאַליסט סד-וואַן זיכערהייט קאַנפיגיעריישאַן
2 GRE איבער IPsec טאַנאַלז צווישן Cisco IOS XE Catalyst SD-WAN דעוויסעס
3 IPv6 GRE אָדער IPsec טאַנאַלז צווישן Cisco IOS XE Catalyst SD-WAN דעוויסעס און דריט-פּאַרטיי דעוויסעס
4 דאָקומענטן / רעסאָורסעס
4.1 רעפערענצן

קאַטאַליסט סד-וואַן זיכערהייט קאַנפיגיעריישאַן

CISCO Catalyst SD WAN זיכערהייט קאַנפיגיעריישאַן - יקאָן 1 באַמערקונג
צו דערגרייכן סימפּלאַפיקיישאַן און קאָנסיסטענסי, די Cisco SD-WAN לייזונג איז ריבראַנדיד ווי Cisco Catalyst SD-WAN. אין אַדישאַן, פֿון Cisco IOS XE SD-WAN Release 17.12.1a און Cisco Catalyst SD-WAN Release 20.12.1, די פאלגענדע קאָמפּאָנענט ענדערונגען זענען אָנווענדלעך: Cisco vManage צו Cisco Catalyst SD-WAN Manager, Cisco vAnalytics צו Cisco Catalyst SD-WAN אַנאַליטיקס, Cisco vBond to Cisco Catalyst SD-WAN Validator און Cisco vSmart to Cisco Catalyst SD-WAN Controller. זען די לעצטע מעלדונג נאָטעס פֿאַר אַ פולשטענדיק רשימה פון אַלע די קאָמפּאָנענט סאָרט נאָמען ענדערונגען. בשעת מיר יבערגאַנג צו די נייַע נעמען, עטלעכע ינגקאַנסיסטענסיז קען זיין פאָרשטעלן אין די דאַקיומענטיישאַן שטעלן ווייַל פון אַ פאַסעד צוגאַנג צו דער באַניצער צובינד דערהייַנטיקונגען פון די ווייכווארג פּראָדוקט.

טיש 1: שטריך געשיכטע

שטריך נאָמען מעלדונג אינפֿאָרמאַציע באַשרייַבונג
GRE איבער IPsec טאַנאַלז צווישן
Cisco IOS XE דעוויסעס		 Cisco IOS XE Catalyst SD-WAN מעלדונג 17.7.1a
סיסקאָ וומאַנאַגע ריליס 20.7.1		 דער שטריך אַלאַוז איר צו שטעלן GRE איבער IPsec טאַנאַלז מיט IKEv2 RSA-SIG אָטענטאַקיישאַן אויף
Cisco IOS XE Catalyst SD-WAN
דעוויסעס אין די קאָנטראָללער מאָדע צו פאַרבינדן צו Cisco IOS XE דעוויסעס אין די אָטאַנאַמאַס מאָדע. דעם סעטאַפּ ינייבאַלז Cisco IOS XE Catalyst SD-WAN דעוויסעס צו נוצן OSPFv3
ווי די דינאַמיש רוטינג פּראָטאָקאָל און מולטיקאַסט פאַרקער אַריבער די וואַן נעץ.
איר קענען קאַנפיגיער GRE איבער IPsec טאַנאַלז ניצן די CLI מיטל טעמפּלאַטעס אין Cisco SD-WAN Manager פֿאַר Cisco IOS XE Catalyst SD-WAN דעוויסעס.
IPv6 GRE אָדער IPsec טאַנאַלז
צווישן Cisco IOS XE Catalyst
SD-WAN און דריט-פּאַרטיי דעוויסעס		 Cisco IOS XE Catalyst SD-WAN
מעלדונג 17.12.1אַ		 דער שטריך אַלאַוז איר צו קאַנפיגיער אַן IPv6 GRE אָדער IPSEC טונעל פֿון אַ Cisco IOS XE Catalyst SD-WAN מיטל צו אַ דריט-פּאַרטיי מיטל איבער אַ סערוויס VPN.

GRE איבער IPsec טאַנאַלז צווישן Cisco IOS XE Catalyst SD-WAN דעוויסעס

איר קענען קאַנפיגיער גענעריק רוטינג ענקאַפּסולאַטיאָן (GRE) איבער אַן אינטערנעץ פּראָטאָקאָל סעקוריטי (IPsec) טאַנאַלז אויף Cisco IOS XE דעוויסעס. GRE שטיצט מולטיקאַסט און דינאַמיש רוטינג פּראָטאָקאָל, IPsec מיט IKEv2 פּראָטאָקאָל אָפפערס ימפּרוווד זיכערהייט. GRE איבער IPsec טאַנאַלז זענען קאַנפיגיערד מיט די OSPFv3 (דינאַמיש רוטינג פּראָטאָקאָל) און מולטיקאַסט (אין שיטער מאָדע), ניצן די IPsec צו ענקריפּט די פּאַקיץ אַריבער די טאַנאַלז, און ניצן די IKEv2 צוזאַמען מיט RSA-SIG אָטענטאַקיישאַן צו דורכפירן אָטענטאַקיישאַן, פאַרלייגן און טייַנען זיכערהייַט אַסאָוסייישאַנז.

פּרירעקוואַזאַץ פֿאַר GRE איבער IPsec טאַנאַלז צווישן Cisco IOS XE דעוויסעס
צו קאַנפיגיער GRE איבער IPsec טאַנאַלז, נוצן Internet Key Exchange Version 2 (IKEv2) פּראָטאָקאָל און RSA סיגנאַטורע ווי די אָטענטאַקיישאַן אופֿן.

ריסטריקשאַנז פֿאַר GRE איבער IPsec טאַנאַלז צווישן Cisco IOS XE דעוויסעס

  • IPv6 אַדרעסעס פֿאַר IPsec טונעל מקור זענען נישט געשטיצט.
  • איר קענען נישט קאַנפיגיער GRE Over IPsec טאַנאַלז צווישן Cisco IOS XE דעוויסעס ניצן Cisco SD-WAN Manager GUI.

Benefits פון GRE איבער IPsec טאַנאַלז צווישן Cisco IOS XE דעוויסעס

  • ינייבאַלז מיגראַטיאָן. איר קענען מייגרייט צו אַ Cisco Catalyst SD-WAN נעץ אָדער מאָדיפיצירן אַ מיטל צו שטיצן Cisco Catalyst SD-WAN.
  • פּראָווידעס אַ פול מעש פֿאַרבינדונג צווישן אַ צווייַג און דאַטן צענטער, יראַספּעקטיוו פון צי די נעץ איז אַ Cisco Catalyst SD-WAN נעץ אָדער אַ ניט-SD-WAN נעץ.
  • שטיצט OSPFv3 און מולטיקאַסט פאַרקער פֿון אַ סיסקאָ קאַטאַליסט סד-וואַן ענייבאַלד צווייַג צו אַ ניט-סד-וואַן דאַטן צענטער.

ניצן קאַסע פֿאַר GRE איבער IPsec טאַנאַלז צווישן Cisco IOS XE דעוויסעס
אין דעם זampאין טאָפּאָלאָגי, עס זענען Cisco IOS XE דעוויסעס וואָס זענען ליגן אין פאַרשידענע דאַטן סענטערס און צווייגן.
צוויי Cisco IOS XE דעוויסעס אין די קאָנטראָללער מאָדע זענען ליגן אין די Cisco Catalyst SD-WAN נעץ, איינער אין אַ דאַטן צענטער און אנדערן אין אַ צווייַג. די אנדערע צוויי Cisco IOS XE דעוויסעס אין די אָטאַנאַמאַס מאָדע זענען ליגן אין אַ ניט-SD-WAN נעץ. א GRE איבער IPsec טונעל איז קאַנפיגיערד צו פאַרבינדן די Cisco IOS XE דעוויסעס פֿון די צווייַג אויף די Cisco Catalyst SD-WAN נעץ צו די דאַטן צענטער אין די ניט-SD-WAN נעץ.

CISCO Catalyst SD WAN זיכערהייט קאַנפיגיעריישאַן - יקאָן 1 באַמערקונג
פאַרזיכערן אַז דער טונעל מקור איז קאַנפיגיערד מיט די גלאבאלע וופּן פֿאַר די וואַן זייַט און די טונעל VRF קאַנפיגיערד מיט די סערוויס VPN פֿאַר די סערוויס זייַט.

סיסקאָ קאַטאַליסט סד וואַן זיכערהייַט קאָנפיגוראַטיאָן - ענסורע אַז דער טונעל

קאַנפיגיער GRE איבער IPsec טאַנאַלז צווישן Cisco IOS XE דעוויסעס
קאַנפיגיערינג GRE איבער IPsec טאַנאַלז ניצן Cisco SD-WAN מאַנאַגער איז אַ צוויי-שריט פּראָצעס:

  1. ינסטאַלירן Certification אָטענטאַקיישאַן.
    אַרייַנפיר די pkcs12 file אויף די Cisco IOS XE Catalyst SD-WAN מיטל ניצן די pki ימפּאָרט באַפֿעל.
    פֿאַר אינפֿאָרמאַציע, זען די ינסטאַלל Certification אָטענטאַקיישאַן אָפּטיילונג אין קאַנפיגיער GRE איבער IPsec טאַנאַלז צווישן Cisco IOS XE דעוויסעס ניצן די CLI .
  2. צוגרייטן די GRE איבער IPsec טונעל קאַנפיגיעריישאַנז (GRE, IPsec, IKEv2, PKI, OSPFv3 און Multicast) דורך די Cisco SD-WAN Manager CLI מוסטער, און שטופּן עס צו די Cisco IOS XE Catalyst SD-WAN מיטל.
    פֿאַר אינפֿאָרמאַציע וועגן ניצן אַ מיטל מוסטער, זען דיווייס קאַנפיגיעריישאַן-באזירט CLI טעמפּלאַטעס פֿאַר Cisco IOS XE Catalyst SD-WAN דעוויסעס.
    זען די Configure GRE Over IPsec Tunnel אָפּטיילונג אין קאַנפיגיער GRE איבער IPsec טאַנאַלז צווישן Cisco IOS XE דעוויסעס ניצן די CLI פֿאַר וויampדי קאַנפיגיעריישאַן פֿאַר נוצן אין די CLI מוסטער.

CISCO Catalyst SD WAN זיכערהייט קאַנפיגיעריישאַן - יקאָן 1 באַמערקונג
באַמערקונג: לייג די קריפּטאָ פּקי טראַסטפּאָינט קאַנפיגיעריישאַן באַפֿעל בפירוש אין די Cisco SD-WAN Manager CLI מוסטער.

קאַנפיגיער GRE איבער IPsec טאַנאַלז צווישן Cisco IOS XE Catalyst SD-WAN דעוויסעס ניצן די CLI
דער אָפּטיילונג גיט עקסample CLI קאַנפיגיעריישאַנז צו קאַנפיגיער GRE איבער IPsec טאַנאַלז פֿאַר Cisco IOS XE
קאַטאַליסט סד-וואַן דעוויסעס אין די קאָנטראָללער מאָדע.

ינסטאַלירן Certification אָטענטאַקיישאַן
אַרייַנפיר די pkcs12 file אויף די Cisco IOS XE Catalyst SD-WAN מיטל ניצן די pki ימפּאָרט באַפֿעל.
מיטל # קריפּטאָ פּקי אַרייַנפיר trustpoint_name pkcs12 באָאָטפלאַש: באַווייַזן_נאַמע פּאַראָל סיסקאָ
ויספירן די crypto pki trustpoint באַפֿעל צו ריקאַנפיגיער די Cisco IOS XE Catalyst SD-WAN מיטל.
Device (config) # קריפּטאָ פּקי trustpoint trustpoint_name
מיטל (ca-trustpoint) # ענראָולמאַנט pkcs12
Device (ca-trustpoint) # רעוואָקאַטיאָן-טשעק גאָרניט
Device (ca-trustpoint) # rsakeypair trustpoint_name

קאַנפיגיער GRE איבער IPsec טוננעל
די פאלגענדע איז וויample configuration example פֿאַר קאַנפיגיערינג GRE איבער IPsec טונעל.

CISCO Catalyst SD WAN זיכערהייט קאַנפיגיעריישאַן - פיגורע 1CISCO Catalyst SD WAN זיכערהייט קאַנפיגיעריישאַן - פיגורע 2

CISCO Catalyst SD WAN זיכערהייט קאַנפיגיעריישאַן - יקאָן 1 באַמערקונג
די קאַנפיגיעריישאַנז פֿאַר GRE איבער IPsec טאַנאַלז פֿאַר Cisco IOS XE דעוויסעס אין די אָטאַנאַמאַס מאָדע זענען די זעלבע ווי אין די קאָנטראָללער מאָדע געוויזן אויבן.
דערצו, די סטעפּס צו ינסטאַלירן סערטאַפאַקיישאַן אָטענטאַקיישאַן פֿאַר Cisco IOS XE דעוויסעס אין די אָטאַנאַמאַס מאָדע איז די זעלבע ווי אין Cisco IOS XE Catalyst SD-WAN דעוויסעס, און עס איז קיין פאָדערונג פֿאַר איר צו ריקאַנפיגיער קריפּטאָ פּקי טראַסטפּאָינט בפירוש אויף די Cisco IOS XE דעוויסעס. אין די אָטאַנאַמאַס מאָדע.

מאָניטאָר GRE איבער IPsec טאַנאַלז צווישן Cisco IOS XE דעוויסעס ניצן די CLI

Example 1
די פאלגענדע איז סampדי רעזולטאַט פון די ווייַזן קריפּטאָ פּקי סערטיפיקאַץ באַפֿעל ניצן די אַפּשאַנאַל trustpoint-נאָמען אַרגומענט און ווערבאָוס קיווערד. דער רעזולטאַט ווייזט די באַווייַזן פון אַ מיטל און די באַווייַזן פון די CA. אין דעם עקסampליי, גענעראַל-ציל RSA שליסל פּערז זענען פריער דזשענערייטאַד, און אַ באַווייַזן איז געבעטן און באקומען פֿאַר די שליסל פּאָר.

CISCO Catalyst SD WAN זיכערהייט קאַנפיגיעריישאַן - פיגורע 3CISCO Catalyst SD WAN זיכערהייט קאַנפיגיעריישאַן - פיגורע 4

Example 2
די פאלגענדע איז סampדער רעזולטאַט פון די ווייַזן crypto ipsec sa באַפֿעל צו ווייַזן די סעטטינגס געניצט דורך IPsec זיכערהייט אַסאָוסייישאַנז.

CISCO Catalyst SD WAN זיכערהייט קאַנפיגיעריישאַן - פיגורע 5CISCO Catalyst SD WAN זיכערהייט קאַנפיגיעריישאַן - פיגורע 6

Example 3
די פאלגענדע עקסample ווייזט די ווייַזן קריפּטאָ סעסיע דעטאַל באַפֿעלן רעזולטאַט וואָס דיספּלייז די סטאַטוס אינפֿאָרמאַציע פֿאַר אַקטיוו קריפּטאָ סעשאַנז.

CISCO Catalyst SD WAN זיכערהייט קאַנפיגיעריישאַן - פיגורע 7CISCO Catalyst SD WAN זיכערהייט קאַנפיגיעריישאַן - פיגורע 8

Example 4
די פאלגענדע איז סampדי רעזולטאַט פון די ווייַזן קריפּטאָ שליסל mypubkey rsa באַפֿעלן וואָס דיספּלייז די RSA עפנטלעך שליסלען פון דיין מיטל.

CISCO Catalyst SD WAN זיכערהייט קאַנפיגיעריישאַן - פיגורע 9

IPv6 GRE אָדער IPsec טאַנאַלז צווישן Cisco IOS XE Catalyst SD-WAN דעוויסעס און דריט-פּאַרטיי דעוויסעס

מינימום געשטיצט מעלדונג: Cisco IOS XE Catalyst SD-WAN Release 17.12.1a
דער שטריך אַלאַוז איר צו קאַנפיגיער אַן IPv6 GRE אָדער IPSEC טונעל פֿון Cisco IOS XE Catalyst SD-WAN דעוויסעס צו אַ דריט-פּאַרטיי מיטל איבער אַ סערוויס VPN. די פאלגענדע טייפּס זענען געשטיצט:

  • IPv6 GRE טונעל איבער IPv4 אַנדערליי
  • IPv6 GRE טונעל איבער IPv6 אַנדערליי
  • IPsec IPv6 טונעל איבער IPv4 אַנדערליי
  • IPsec IPv6 טונעל איבער IPv6 אַנדערליי

ריסטריקשאַנז פֿאַר IPv6 GRE אָדער IPsec טאַנאַלז צווישן Cisco IOS XE Catalyst SD-WAN דעוויסעס און דריט-פּאַרטיי דעוויסעס

  • דעם שטריך איז קאַנפיגיעראַבאַל בלויז דורך די מיטל CLI מוסטער. שטריך טעמפּלאַטעס זענען נישט געשטיצט.
  • שטריך פּעקל איז נישט געשטיצט.
  • צווייענדיק אָנלייגן איז נישט געשטיצט פֿאַר IPsec SVTI טאַנאַלז אָבער געשטיצט פֿאַר GRE טאַנאַלז.
  • דער צובינד נאָמען ווי לופּבאַקק פֿאַר טונעל מקור איז נישט געשטיצט. ווען איר נוצן אַ לופּבאַקק צובינד ווי אַ טונעל מקור, איר מוזן צושטעלן אַן IPv4 אָדער IPv6 אַדרעס ווי די טונעל מקור פעלד. איר קענען צושטעלן אַ צובינד נאָמען ווי אַ טונעל מקור פעלד פֿאַר די גשמיות צובינד און סאַב-צובינד.

סופּפּאָרטעד דעוויסעס פֿאַר IPv6 GRE אָדער IPsec טאַנאַלז צווישן Cisco IOS XE Catalyst SD-WAN דעוויסעס און דריט-פּאַרטיי דעוויסעס

טיש 2: סופּפּאָרטעד דעוויסעס און ריליסיז

מעלדונג שטיצט דעוויסעס
Cisco IOS XE Catalyst SD-WAN מעלדונג 17.12.1a און שפּעטער • סיסקאָ קאַטאַליסט 8300 סעריע עדזש פּלאַטפאָרמס
• סיסקאָ קאַטאַליסט 8500 סעריע עדזש פּלאַטפאָרמס
• סיסקאָ קאַטאַליסט 8500 ל עדזש פּלאַטפאָרמס
• סיסקאָ קאַטאַליסט 8000וו עדזש ווייכווארג
• סיסקאָ אַסר 1001-הקס ראַוטער
• סיסקאָ אַסר 1002-הקס ראַוטער
• סיסקאָ יסר1100 סעריע ראָוטערס
• סיסקאָ 4461 ינטעגראַטעד באַדינונגס ראַוטער

קאַנפיגיער IPv6 GRE אָדער IPsec טאַנאַלז צווישן Cisco IOS XE Catalyst SD-WAN דעוויסעס און דריט-פּאַרטיי דעוויסעס ניצן אַ CLI מוסטער

קאַנפיגיער אַ קאָממאָן מקור צובינד
דער אָפּטיילונג גיט אַן עקסample CLI קאַנפיגיעריישאַן צו קאַנפיגיער אַ פּראָסט מקור צובינד.

  1. אַרייַן די גלאבאלע קאַנפיגיעריישאַן מאָדע.
    configure וואָקזאַל
  2. אַרייַן צובינד קאַנפיגיעריישאַן מאָדע.
    צובינד GigabitEthernet1
  3. געבן די צובינד.
    קיין שאַטדאַון
  4. שטעלן אַן IP אַדרעס פֿאַר די צובינד.
    IP אַדרעס 209.165.200.225 255.255.255.0
  5. קאַנפיגיער אַן IPv6 אַדרעס.
    ipv6 address 2001:DB8:200::225/64
  6. אַרויסגאַנג די צובינד קאַנפיגיעריישאַן מאָדע.
    אַרויסגאַנג

דער אָפּטיילונג גיט אַן עקסample CLI קאַנפיגיעריישאַן צו קאַנפיגיער אַ לופּבאַקק צובינד.

  1. קאַנפיגיער אַ לופּבאַקק צובינד.
    צובינד Loopback 0
  2. שטעלן אַן IP אַדרעס פֿאַר די צובינד.
    IP אַדרעס 209.165.201.1 255.255.255.0
  3. קאַנפיגיער אַן IPv6 אַדרעס.
    ipv6 address 2001:DB8:201::1/64
  4. אַרויסגאַנג די צובינד קאַנפיגיעריישאַן מאָדע.
    אַרויסגאַנג

דאָ איז די גאַנץ קאַנפיגיעריישאַן עקסample פֿאַר קאַנפיגיערינג אַ פּראָסט מקור צובינד.

CISCO Catalyst SD WAN זיכערהייט קאַנפיגיעריישאַן - פיגורע 10

קאַנפיגיער אַן IPv6 GRE טונעל איבער IPv4 אַנדערליי
דער אָפּטיילונג גיט אַן עקסample CLI קאַנפיגיעריישאַן צו קאַנפיגיער אַן IPv6 GRE טונעל איבער IPv4 אַנדערליי.

  1. אַרייַן די גלאבאלע קאַנפיגיעריישאַן מאָדע.
    configure וואָקזאַל
  2. שאַפֿן אַ צובינד טונעל.
    צובינד Tunnel64
  3. געבן די צובינד.
    קיין שאַטדאַון
  4. אַססאָסיאַטע אַ VRF בייַשפּיל אָדער אַ ווירטואַל נעץ מיט אַ צובינד אָדער סוב צובינד אין צובינד קאַנפיגיעריישאַן מאָדע.
    vrf פאָרווערדינג 1
  5. קאַנפיגיער די IPv6 אַדרעס און געבן IPv6 פּראַסעסינג אויף אַ צובינד אין צובינד קאַנפיגיעריישאַן מאָדע.
    ipv6 address 2001:DB8:64::1/64
  6. שטעלן די מקור אַדרעס פֿאַר די טונעל צובינד אין צובינד קאַנפיגיעריישאַן מאָדע.
    טונעל מקור 209.165.202.129
  7. שטעלן די דעסטיניישאַן אַדרעס פֿאַר די GRE טונעל צובינד אין צובינד קאַנפיגיעריישאַן מאָדע.
    טונעל דעסטיניישאַן 209.165.202.158
  8. ספּעציפיצירן די אַוטגאָוינג צובינד פון דעם טונעל אַריבערפירן אין צובינד קאַנפיגיעריישאַן מאָדע. אויב איר נוצן די מאַנדאַטאָרי קיווערד און אויב דער מאַרשרוט איז נישט בנימצא, די פאַרקער פאַלן.
    טונעל מאַרשרוט-דורך GigabitEthernet5 מאַנדאַטאָרי

דאָ איז די גאַנץ קאַנפיגיעריישאַן עקסampפֿאַר קאַנפיגיערינג אַן IPv6 GRE טונעל איבער IPv4 אַנדערליי.

CISCO Catalyst SD WAN זיכערהייט קאַנפיגיעריישאַן - פיגורע 11

קאַנפיגיער אַן IPv6 GRE טונעל איבער IPv6 אַנדערליי
דער אָפּטיילונג גיט אַן עקסample CLI קאַנפיגיעריישאַן צו קאַנפיגיער אַ IPv6 GRE טונעל איבער IPv6 אַנדערליי.

  1. אַרייַן די גלאבאלע קאַנפיגיעריישאַן מאָדע.
    configure וואָקזאַל
  2. אַרייַן די טונעל צובינד מאָדע.
    צובינד Tunnel66
  3. געבן די צובינד.
    קיין שאַטדאַון
  4. אַססאָסיאַטע אַ VRF בייַשפּיל אָדער אַ ווירטואַל נעץ מיט אַ צובינד אָדער סוב צובינד אין צובינד קאַנפיגיעריישאַן מאָדע.
    vrf פאָרווערדינג 1
  5. קאַנפיגיער די IPv6 אַדרעס און געבן IPv6 פּראַסעסינג אויף אַ צובינד אין צובינד קאַנפיגיעריישאַן מאָדע.
    ipv6 address 2001:DB8:166::1/64
  6. שטעלן די מקור אַדרעס פֿאַר די טונעל צובינד אין צובינד קאַנפיגיעריישאַן מאָדע.
    טונעל מקור 2001:DB8:15::15
  7. שטעלן די דעסטיניישאַן אַדרעס פֿאַר די GRE טונעל צובינד אין צובינד קאַנפיגיעריישאַן מאָדע.
    טונעל דעסטיניישאַן 2001:DB8:15::16
  8. שטעלן די ענקאַפּסולאַטיאָן מאָדע פֿאַר די טונעל צובינד, אין די צובינד קאַנפיגיעריישאַן מאָדע.
    טונעל מאָדע גריי יפּוו6
  9. ספּעציפיצירן די אַוטגאָוינג צובינד פון דעם טונעל אַריבערפירן אין צובינד קאַנפיגיעריישאַן מאָדע. אויב איר נוצן די מאַנדאַטאָרי קיווערד און אויב דער מאַרשרוט איז נישט בנימצא, די פאַרקער פאַלן.
    טונעל מאַרשרוט-דורך GigabitEthernet5 מאַנדאַטאָרי

דאָ איז די גאַנץ קאַנפיגיעריישאַן עקסampפֿאַר קאַנפיגיערינג אַן IPv6 GRE טונעל איבער IPv6 אַנדערליי.

צובינד Tunnel66
קיין שאַטדאַון
vrf פאָרווערדינג 1
ipv6 address 2001:DB8:66::1/64
טונעל מקור 2001:DB8:15::15
טונעל דעסטיניישאַן 2001:DB8:15::16
טונעל מאָדע גריי יפּוו6
טונעל מאַרשרוט-דורך GigabitEthernet5 מאַנדאַטאָרי

קאַנפיגיער אַן IPsec IPv6 טונעל איבער IPv4 אַנדערליי
דער אָפּטיילונג גיט אַן עקסample CLI קאַנפיגיעריישאַן צו קאַנפיגיער אַן IPsec IPv6 טונעל איבער IPv4 אַנדערליי.

  1. אַרייַן די גלאבאלע קאַנפיגיעריישאַן מאָדע.
    configure וואָקזאַל
  2. אַרייַן די טונעל צובינד מאָדע.
    צובינד Tunnel164
  3. געבן די צובינד.
    קיין שאַטדאַון
  4. אַססאָסיאַטע אַ VRF בייַשפּיל אָדער אַ ווירטואַל נעץ מיט אַ צובינד אָדער סוב צובינד אין צובינד קאַנפיגיעריישאַן מאָדע.
    vrf פאָרווערדינג 1
  5. קאַנפיגיער די IPv6 אַדרעס און געבן IPv6 פּראַסעסינג אויף אַ צובינד אין צובינד קאַנפיגיעריישאַן מאָדע.
    ipv6 address 2001:DB8:164::1/64
  6. שטעלן די מקור אַדרעס פֿאַר די טונעל צובינד אין צובינד קאַנפיגיעריישאַן מאָדע.
    טונעל מקור 209.165.202.129
  7. שטעלן די דעסטיניישאַן אַדרעס פֿאַר די IPsec טונעל צובינד אין צובינד קאַנפיגיעריישאַן מאָדע.
    טונעל דעסטיניישאַן 209.165.202.158
  8. שטעלן די ענקאַפּסולאַטיאָן מאָדע פֿאַר די טונעל צובינד, אין די צובינד קאַנפיגיעריישאַן מאָדע.
    טונעל מאָדע ipsec ipv4 v6-overlay
  9. פאַרבינדן די טונעל צובינד מיט אַן IPsec פּראָfile.
    טונעל שוץ ipsec profile אויב-ipsec1-ipsec-profile164
  10. ספּעציפיצירן די אַוטגאָוינג צובינד פון דעם טונעל אַריבערפירן אין צובינד קאַנפיגיעריישאַן מאָדע. אויב איר נוצן די מאַנדאַטאָרי קיווערד און אויב דער מאַרשרוט איז נישט בנימצא, די פאַרקער פאַלן.
    טונעל מאַרשרוט-דורך GigabitEthernet5 מאַנדאַטאָרי

דאָ איז די גאַנץ קאַנפיגיעריישאַן עקסampפֿאַר קאַנפיגיערינג אַן IPsec IPv6 טונעל איבער IPv4 אַנדערליי.

סיסקאָ קאַטאַליסט סד וואַן זיכערהייט קאַנפיגיעריישאַן - פיגורע 13.

קאַנפיגיער אַן IPsec IPv6 טונעל איבער IPv6 אַנדערליי
דער אָפּטיילונג גיט אַן עקסample CLI קאַנפיגיעריישאַן צו קאַנפיגיער אַן IPsec IPv6 טונעל איבער IPv6 אַנדערליי.

  1. אַרייַן די גלאבאלע קאַנפיגיעריישאַן מאָדע.
    configure וואָקזאַל
  2. אַרייַן די טונעל צובינד מאָדע.
    צובינד Tunnel166
  3. געבן די צובינד.
    קיין שאַטדאַון
  4. אַססאָסיאַטע אַ VRF בייַשפּיל אָדער אַ ווירטואַל נעץ מיט אַ צובינד אָדער סוב צובינד אין צובינד קאַנפיגיעריישאַן מאָדע.
    vrf פאָרווערדינג 1
  5. קאַנפיגיער די IPv6 אַדרעס און געבן IPv6 פּראַסעסינג אויף אַ צובינד אין צובינד קאַנפיגיעריישאַן מאָדע.
    ipv6 address 2001:DB8:166::1/64
  6. שטעלן די מקור אַדרעס פֿאַר די טונעל צובינד אין צובינד קאַנפיגיעריישאַן מאָדע.
    טונעל מקור 2001:DB8:15::15
  7. שטעלן די דעסטיניישאַן אַדרעס פֿאַר די IPsec טונעל צובינד אין צובינד קאַנפיגיעריישאַן מאָדע.
    טונעל דעסטיניישאַן 2001:DB8:15::16
  8. שטעלן די ענקאַפּסולאַטיאָן מאָדע פֿאַר די טונעל צובינד, אין די צובינד קאַנפיגיעריישאַן מאָדע.
    טונעל מאָדע ipsec ipv6
  9. פאַרבינדן די טונעל צובינד מיט אַן IPsec פּראָfile.
    טונעל שוץ ipsec profile אויב-ipsec1-ipsec-profile166
  10. ספּעציפיצירן די אַוטגאָוינג צובינד פון דעם טונעל אַריבערפירן אין צובינד קאַנפיגיעריישאַן מאָדע. אויב איר נוצן די מאַנדאַטאָרי קיווערד און אויב דער מאַרשרוט איז נישט בנימצא, די פאַרקער פאַלן.
    טונעל מאַרשרוט-דורך GigabitEthernet5 מאַנדאַטאָרי

דאָ איז די גאַנץ קאַנפיגיעריישאַן עקסampפֿאַר קאַנפיגיערינג אַן IPsec IPv6 טונעל איבער IPv6 אַנדערליי.

CISCO Catalyst SD WAN זיכערהייט קאַנפיגיעריישאַן - פיגורע 14

באַשטעטיקן IPv6 GRE אָדער IPsec טאַנאַלז צווישן Cisco IOS XE Catalyst SD-WAN דיווייסאַז און דריט-פּאַרטיי דעוויסעס
די פאלגענדע איז וויampדער רעזולטאַט פון די ווייַזן לויפן צובינד טיפּ / נומער באַפֿעל.

CISCO Catalyst SD WAN זיכערהייט קאַנפיגיעריישאַן - פיגורע 15CISCO Catalyst SD WAN זיכערהייט קאַנפיגיעריישאַן - פיגורע 16

די פאלגענדע איז וויampדי רעזולטאַט פון די ינערלעך באַפֿעל פון די ווייַזן אַדדזשאַנסי tunnel164.
ווייַזן שכייניש טונעל 164 ינערלעך

CISCO Catalyst SD WAN זיכערהייט קאַנפיגיעריישאַן - פיגורע 17

דאָקומענטן / רעסאָורסעס

סיסקאָ קאַטאַליסט סד-וואַן זיכערהייט קאַנפיגיעריישאַן [pdfבאַניצער גייד
קאַטאַליסט SD-WAN זיכערהייט קאַנפיגיעריישאַן, קאַטאַליסט SD-WAN, זיכערהייט קאַנפיגיעריישאַן, קאַנפיגיעריישאַן

רעפערענצן

לאָזן אַ באַמערקונג

דיין בליצפּאָסט אַדרעס וועט נישט זיין ארויס. פארלאנגט פעלדער זענען אנגעצייכנט *