Узелки на память. Cisco — Cisco IPSEC | Записки администратора

Создание политики isakmp :

crypto isakmp policy 10
  encr aes
  authentication pre-share
  group 2

Ключ для соединения с пиром :
```
crypto isakmp key secret address xxx.xxx.xxx.xxx
```

Выбор transform-set :

crypto ipsec transform-set SET esp-des 
 mode tunnel

Создаем crypto-map :

crypto map IPSEC 10 ipsec-isakmp 
 set peer xxx.xxx.xxx.xxx
 set transform-set SET 
 match address ACL_IPSEC

На заключительном этапе, данный crypto-map привязывается с требуемому внешнему интерфейсу с помощью : crypto map IPSEC
Ставим роутинги для сетей :
```
ip route 192.168.1.0 255.255.255.0 2.2.2.2
```

Записки администратора