Вы здесь

Смена интерфейса IPSec Cisco

Форумы: 

Приветствую всех.
Возник такой вопрос. Под спойлером несложная конфигурация IPSec. Все работает. Необходимо сменить интерфейс подключения GigabitEthernet0/1.300 на GigabitEthernet0/1.500.
1. Перепривязываю crypto map:

conf t
interface GigabitEthernet0/1.300
no crypto map mymap
exit

interface GigabitEthernet0/1.300
crypto map mymap

2. Меняю интерфейс в virtual-template

conf t
interface virtual-template 3
no ip unnumbered GigabitEthernet0/1.300
ip unnumbered GigabitEthernet0/1.500

3. Меняю настройки на другой стороне и связи нет. :(

Есть подозрение, что нужно перезапустить какую-либо службу, но какую? Не могу найти по смене интерфейса рекомендаций.

Конфиг до вышеприведенных команд:

[spoiler]
gw1(config)#ip local pool l2tp-pool 10.10.10.10 10.10.10.15

gw1(config)#vpdn-group g-l2tp
gw1(config-vpdn)#accept-dialin
gw1(config-vpdn-acc-in)#protocol l2tp
gw1(config-vpdn-acc-in)#virtual-template 3
gw1(config-vpdn)#no l2tp tunnel authentication

gw1(config)#interface virtual-template 3
gw1(config-if)#ip unnumbered GigabitEthernet0/1.300
gw1(config-if)#peer default ip address pool l2tp-pool
gw1(config-if)#ppp authentication ms-chap-v2

***********************************************************

gw1(config)#crypto isakmp enable
gw1(config)#crypto isakmp policy 10
gw1(config-isakmp)#encryption 3des
gw1(config-isakmp)#hash sha
gw1(config-isakmp)#authentication pre-share
gw1(config-isakmp)#lifetime 3600
gw1(config-isakmp)#group 2

gw1(config)#crypto isakmp key xxxxxx address 115.107.114.222
gw1(config)#crypto ipsec transform-set myset esp-3des esp-sha-hmac
gw1(cfg-crypto-trans)#mode transport

gw1(config)#crypto dynamic-map mymap 10
gw1(config-crypto-map)#set nat demux
gw1(config-crypto-map)#set transform-set myset

gw1(config)#crypto map mymap 10 ipsec-isakmp dynamic mymap

gw1(config)#interface GigabitEthernet0/1.300
gw1(config-subif)#crypto map mymap

***************************************************************

!
interface GigabitEthernet0/1.300
description ## PUPKIN INTERNET ##
bandwidth 100000
encapsulation dot1Q 300
ip address 111.129.234.123 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly in
delay 100
no cdp enable
crypto map mymap
!

!
interface GigabitEthernet0/1.500
description ## VASIN INTERNET ##
bandwidth 40000
encapsulation dot1Q 500
ip address 222.212.141.111 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly in
no cdp enable
!

[/spoiler]

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Допустимые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и абзацы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и абзацы переносятся автоматически.
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
Target Image