Главное меню
Навигация
Настраиваем с нуля
Цикл статей Настройка Call Manager Express CUCME с нуля:
Цикл статей Настройка Call Manager CUCM с нуля:
Comunications Apps с нуля
UCCX
- Настройка Cisco Unified Contact Center Express (UCCX) с нуля. Часть 1
- Настройка Cisco Unified Contact Center Express (UCCX) с нуля. Часть 2
- Настройка Cisco Unified Contact Center Express (UCCX) с нуля. Часть 3
- Настройка UCCX 10.x, 11.x + Cisco Finesse desktop
- Установка скрипта для записи UCCX Prompts
CUC
- Настройка Cisco Unity Connection (CUC) с нуля. Часть 1
- Настройка Cisco Unity Connection (CUC) с нуля. Часть 2
CUP
- Настройка Cisco Unified Presence (CUP) с нуля. Теория
- Настройка Cisco Unified Presence (CUP) с нуля. Практика: Начальная установка
MediaSense
Настройка комплекта Cisco CUCM Business Edition 6000
- Настройка комплекта BE6000: Введение
- Настройка комплекта BE6000: Установка CUCM 11
- Настройка комплекта BE6000: Начальная установка CUC 11
- Настройка комплекта BE6000: Немного теории CUC 11
- Настройка комплекта BE6000: Настраиваем своего автосекретаря (IVR) в CUC 11
- Настройка комплекта BE6000: правильная Архивация CUCM 11.5
- Настройка комплекта BE6000: Восстановление CUCM 11.5 из архива
- Настройка комплекта BE6000: устанавливаем лицензии для телефонов CUCM 11.5
- Настройка комплекта BE6000: настройка конференции ad hoc CUCM 11.5
- Настройка комплекта BE6000: настройка конференции meet-me CUCM 11.5
- Настройка комплекта BE6000: настройка мониторинга комплекса CUCM 11.5
CUCM в крупном предприятии
- SRST. Теория (часть 1)
- SRST: Практика (Часть 2)
- Диалплан (dialplan) в крупной организации
- Cisco Device Mobility. Теория
- Cisco Device Mobility. Настройка
- Cisco Extension Mobility. Теория
- Cisco Extension Mobility. Настройка
- Call Control Discovery
- Настройка Multicast MOH Server на маршрутизаторах филиалов
- Cisco H.323 Gatekeeper. Теория
- Cisco H.323 Gatekeeper. Настройка и Практика
- Cisco H.323 Gatekeeper и Call Admission Control
- Практика подключения H.323 и SIP с использованием CUBE
- CUCM и LDAP Integration
DTMF и его настройка
Вы здесь
Juniper. Подключение Juniper SRX и Cisco IOS router туннелями IPsec и GRE
вт, 02/04/2019 - 16:24 — vs
Настройка Juniper SRX
- Создаём Secure Tunnel interface st0.7, и назначаем ему адрес.
set interfaces st0 unit 7 description "To ciscoloc Tunnel" set interfaces st0 unit 7 family inet address 10.2.252.5/30
-
Создаём ike policy
set security ike policy ike-policy-ciscoloc mode aggressive set security ike policy ike-policy-ciscoloc proposal-set compatible set security ike policy ike-policy-ciscoloc pre-shared-key ascii-text ciscoloc_secretKF2
- Создаём IKE gateway
set security ike gateway ike-gate-ciscoloc ike-policy ike-policy-ciscoloc set security ike gateway ike-gate-ciscoloc address 195.60.246.8 set security ike gateway ike-gate-ciscoloc external-interface lo0.0 set security ike gateway ike-gate-ciscoloc local-address 95.29.14.1
-
Создаём IPSec policy
set security ipsec policy ipsec-policy-ciscoloc proposal-set compatible
-
Создаём IPsec VPN, с использованием IKE gateway, IPsec policy
set security ipsec vpn ipsec-vpn-ciscoloc bind-interface st0.7 set security ipsec vpn ipsec-vpn-ciscoloc ike gateway ike-gate-ciscoloc set security ipsec vpn ipsec-vpn-ciscoloc ike ipsec-policy ipsec-policy-ciscoloc set security ipsec vpn ipsec-vpn-ciscoloc establish-tunnels immediately
-
Создаём минимум политик:
set security policies from-zone vpn to-zone vpn policy vpn-to-vpn match source-address any set security policies from-zone vpn to-zone vpn policy vpn-to-vpn match destination-address any set security policies from-zone vpn to-zone vpn policy vpn-to-vpn match application any set security policies from-zone vpn to-zone vpn policy vpn-to-vpn match source-identity any set security policies from-zone vpn to-zone vpn policy vpn-to-vpn then permit set security policies from-zone vpn to-zone vpn policy vpn-to-vpn then log session-init set security policies from-zone vpn to-zone vpn policy vpn-to-vpn then log session-close set security policies from-zone vpn to-zone vpn policy vpn-to-vpn then count set security zones security-zone vpn address-book address net-ciscoloc_10_5_56_0-24 10.5.56.0/24 set security policies from-zone vpn to-zone trust policy vpn-trust-ciscoloc match source-address net-ciscoloc_10_5_56_0-24 set security policies from-zone vpn to-zone trust policy vpn-trust-ciscoloc match destination-address net-img set security policies from-zone vpn to-zone trust policy vpn-trust-ciscoloc match application any set security policies from-zone vpn to-zone trust policy vpn-trust-ciscoloc then permit set routing-options static route 10.5.56.0/24 next-hop st0.7 set security zones security-zone vpn address-book address net-vpn_10_2_0_0-16 10.2.0.0/16 set security policies from-zone vpn to-zone trust policy vpn-trust-netvpn match source-address net-vpn_10_2_0_0-16 set security policies from-zone vpn to-zone trust policy vpn-trust-netvpn match destination-address net-img set security policies from-zone vpn to-zone trust policy vpn-trust-netvpn match application any set security policies from-zone vpn to-zone trust policy vpn-trust-netvpn then permit
Настройка Cisco Router
crypto isakmp policy 10 encr 3des authentication pre-share group 2 crypto ipsec transform-set ipsec-policy-met esp-3des esp-sha-hmac mode tunnel crypto ipsec df-bit clear crypto keyring PMG-KEYRING pre-shared-key address 95.29.14.1 key ciscoloc_secretKF2 crypto isakmp profile PMG keyring PMG-KEYRING match identity address 95.29.14.1 255.255.255.255 crypto ipsec profile ipsec-profile-PMG set transform-set ipsec-policy-met set isakmp-profile PMG interface Tunnel15 description IPSec_PMG bandwidth 100000 ip address 10.2.252.6 255.255.255.252 ip mtu 1446 ip tcp adjust-mss 1404 tunnel source FastEthernet0 tunnel mode ipsec ipv4 tunnel destination 95.29.14.1 tunnel protection ipsec profile ipsec-profile-PMG
Проверка
JuniperSRX> ping 10.2.252.6 PING 10.2.252.6 (10.2.252.6): 56 data bytes 64 bytes from 10.2.252.6: icmp_seq=0 ttl=255 time=64.985 ms 64 bytes from 10.2.252.6: icmp_seq=1 ttl=255 time=66.045 ms ^C --- 10.2.252.6 ping statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/stddev = 64.985/65.515/66.045/0.530 ms JuniperSRX> ping 10.2.252.5 PING 10.2.252.5 (10.2.252.5): 56 data bytes 64 bytes from 10.2.252.5: icmp_seq=0 ttl=64 time=0.824 ms 64 bytes from 10.2.252.5: icmp_seq=1 ttl=64 time=0.250 ms 64 bytes from 10.2.252.5: icmp_seq=2 ttl=64 time=1.127 ms ^C --- 10.2.252.5 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.250/0.734/1.127/0.364 ms
10_5_56_1#ping 10.2.252.5 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.2.252.5, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 64/64/64 ms 10_5_56_1#ping 10.2.252.6 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.2.252.6, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 ms 10_5_56_1#
Туннель на чистом GRE
set interfaces gr-0/0/0 unit 3 description "To ciscoloc Tunnel"
set interfaces gr-0/0/0 unit 3 tunnel source 95.29.14.1
set interfaces gr-0/0/0 unit 3 tunnel destination 195.60.246.8
set interfaces gr-0/0/0 unit 3 family inet address 10.2.252.5/30
set security zones security-zone vpn interfaces gr-0/0/0.3
set security zones security-zone vpn address-book address net-nktele_10_5_56_0-24 10.5.56.0/24
set security policies from-zone vpn to-zone trust policy vpn-trust-nktele match source-address net-nktele_10_5_56_0-24
set security policies from-zone vpn to-zone trust policy vpn-trust-nktele match destination-address net-imh
set security policies from-zone vpn to-zone trust policy vpn-trust-nktele match application any
set security policies from-zone vpn to-zone trust policy vpn-trust-nktele then permit
set routing-options static route 10.5.56.0/24 next-hop gr-0/0/0.3
set security zones security-zone vpn address-book address net-vpn_10_2_0_0-16 10.2.0.0/16
set security policies from-zone vpn to-zone trust policy vpn-trust-netvpn match source-address net-vpn_10_2_0_0-16
set security policies from-zone vpn to-zone trust policy vpn-trust-netvpn match destination-address net-imh
set security policies from-zone vpn to-zone trust policy vpn-trust-netvpn match application any
set security policies from-zone vpn to-zone trust policy vpn-trust-netvpn then permit
interface Tunnel15
description IPSec_PMH
bandwidth 100000
ip address 10.2.252.6 255.255.255.252
ip mtu 1446
ip tcp adjust-mss 1404
tunnel source FastEthernet0
tunnel mode gre ip
tunnel destination 95.29.14.1
ip route 10.10.0.0 255.255.0.0 10.2.252.5
Работа с Eltex
UserGate с нуля
Security
- Cisco ISE с нуля: краткая теория (Часть 1)
- Cisco ISE с нуля: Установка ISE (Часть 2)
- Cisco ISE с нуля: Краткая теория о Authentication Policies и Authorization Policies (Часть 3)
- Cisco ISE с нуля: Wireless Authentication (Часть 4)
- Cisco ISE с нуля: Настройка Web Authentication, Guest WebAuth (Часть 5)
- Cisco ISE с нуля: настройка TACACS (часть 6)
Работа с ISE 3.2
Технологии VPN
- DMVPN и EIGRP
- DMVPN и резервный ISP
- Автопереключение между двумя провайдерами
- Подключение региональных офисов с серыми адресами по VPN
- Web VPN: подключение отовсюду
- Установка AnyConnect SSLVPN на IOS Router
- Работа с ASA Anyconnect SSL VPN HUB
- ASA и Wildcard certificate
- Настройка 3G/4G на Cisco ISR 1100 LTE 4g/3g Cellular
VoIP Voice Monitoring
VoIP Troubleshooting
- Обзор Cisco Unified Comunications System Troubleshooting
- Архивирование и восстановление Cisco Call Manager CUCM
- Поиск проблем с маршрутизацией CUCM с использованием traces
- Логирование и трекинг (trace) звонков в CUCM
- Работа с RTMT
- Полезное в RTMT
- Настройка учета звонков в CUCM
- CUCM Dialed Number Analyzer
- Полезные команды UCCX
CUCM и Факсы
Архивация и восстановление CUCM
Работа с медиа-ресурсами
SIP и Call Manager
- Часть 1 Теория
- Часть 2 Настройка SIP gateway
- Часть 3 Подключение CUCM к SIP ITSP
- Часть 6 Подключение к SIP-провайдеру
- Подключение CUCM к двум и более SIP операторам с авторизацией (sipnet + telphin). CUBE Multiple Registrars
- Подключение CUCM к SIP оператору с авторизацией по нескольким учеткам одновременно. (domru, sipnet, telphin, beeline) CUBE Multiple Registrars
- Cisco CUBE и Tenants
- Работа со "сложными" провайдерами SIP IP телефонии
Работа со стендом
- Настройка Cisco Unified Comunications с нуля. Практика01: Установка CUCM
- Настройка Cisco Unified Comunications с нуля. Практика02: Установка CUC
- Настройка Cisco Unified Comunications с нуля. Практика03: Установка CUP
- Настройка Cisco Unified Comunications с нуля. Практика04: Установка UCCX
- Настройка Cisco Unified Comunications с нуля. Практика05: Установка шлюза MGCP FXO
- Настройка Cisco Unified Comunications с нуля. Практика06: Переход в другой домен AD
- Настройка Cisco Unified Comunications с нуля. Практика07: Полное восстановление кластера CUCM 8.6 из архива
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_01: Описание
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_02: Установка CUCM
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_03: Установка UCCX
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_04: Установка Mediasense
Комментарии
В статье нет пояснений к
В статье нет пояснений к
external-interface lo0.0 = интерфейс wan (наименование как я понял будет таким если настройки получены по DHCP)
set security policies from-zone vpn to-zone TRUST ... = вероятно ваша внутренняя зона наименована не так. У меня было "Internal"
match destination-address net-img = кто такой net-img?
Добавить комментарий