【後編①】ネットワーク構築（IPsec）

##今回やること
前回引き続き、IPsecについて学習していこうと思います。

机上で学習していても概要ばかりしか分からないので、実際にコマンドを叩いていこうと思います。
習うより慣れろですね。
分からないなりに色々試していこうと思います。（時間はかかりますが・・・）

前回の記事
⇒【前編】ネットワーク構築（IPsec）

##使用ツール
GNS3
IOS: c2600-adventerprisek9-mz.124-17

##ネットワーク構成図
今回の目的はコマンドを打って、とりあえず感覚をつかむのが目的なので構成自体は簡単なものでいいです。
そしてできた構成図が以下。

さて構築していきます。

##構築
コンフィグはある程度見ましたが、各コマンドラインの意味を理解しきれていないので
手探り感は出ながらも、コマンドが弾かれたら調べてを繰り返していこうと思います。

では早速R1から。
まずは認証方式の設定まで投入していきます。

R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#cryp
R1(config)#crypto isk
R1(config)#crypto isakm
R1(config)#crypto isakmp poli
R1(config)#crypto isakmp policy 1
R1(config-isakmp)#au
R1(config-isakmp)#authentication pre
R1(config-isakmp)#authentication ?
  pre-share  Pre-Shared Key
  rsa-encr   Rivest-Shamir-Adleman Encryption
  rsa-sig    Rivest-Shamir-Adleman Signature

R1(config-isakmp)#authentication p
R1(config-isakmp)#authentication pre-share
R1(config-isakmp)#exit
R1(config)#

これで認証方式まで投入できました。
次にトランスフォーマットセットの設定を投入してみます。

R1(config)#
R1(config)#cr
R1(config)#cry
R1(config)#crypto isak
R1(config)#crypto isakmp key 0 kensyo add
R1(config)#crypto isakmp key 0 kensyo address 192.168.12.2
R1(config)#cry
R1(config)#crypto ip
R1(config)#crypto ipsec tran
R1(config)#crypto ipsec transform-set

コマンドがわからーーん！笑

調べつつ投入。
IKEのフェーズ１と２を勉強しましたが、今フェーズいくつ！？となりながらも
手探りでいれていきます・・・

恐らくこのコマンド。
crypto ipsec transform-set [名前] [transform1] [transform2]
そして投入。

R1(config)#crypto ipsec transform-set KENSYO esp
R1(config)#crypto ipsec transform-set KENSYO esp-aes
R1(config)#crypto ipsec transform-set KENSYO esp-aes esp?
esp-md5-hmac  esp-sha-hmac

R1(config)#crypto ipsec transform-set KENSYO esp-aes esp-s
R1(config)#crypto ipsec transform-set KENSYO esp-aes esp-sha-hmac
R1(cfg-crypto-trans)#exit
R1(config)#

多分OK。
それにしても暗号化の種類色々あって、どれを入れるのか正直分からない・・・
この辺も勉強していかなくては。

ちょっと今回は予定時間超えそうなので、分割します。
ということで、writeして中断。

R1(cfg-crypto-trans)#exit
R1(config)#exit
R1#
*Mar  1 03:26:23.532: %SYS-5-CONFIG_I: Configured from console by console
R1#write memo
Warning: Attempting to overwrite an NVRAM configuration previously written
by a different version of the system image.
Overwrite the previous NVRAM configuration?[confirm]y
Building configuration...
[OK]
R1#

##まとめ
わからないことだらけで、調べながらだと時間が足りないですね。

やはり時間かけないと覚えきれない範囲だということが身に染みてわかったので、
調べつつ構築して、知識を付けていきたいと思います。

次回は構築の続きから行きたいと思います。

以上となります。