вопрос по переносу конфига AT-AR750S

Здесь обсуждаются вопросы связанные с маршрутизаторами, сетевыми экранами, VPN

Модератор: Allied Telesis Russia

вопрос по переносу конфига AT-AR750S

Сообщение electrod » 04 авг 2016, 10:52

Добрый день, подскажите пожалуйста.

У нас есть роутер At-AR750S , так же есть абсолютно такой же новый. Стоит задача перекинуть конфиг и сделать дубликат роутера.
И вот тут у меня возникла проблема.
что сделано:
1. прошивка обновлена до идентичной.
2. по лицензиям все одинаково.
3. заливаю конфиг через tftp , но при старте ругается на переменные ключей в секции IPSEC и ISAKMP.
В данной секции настроено впн подключение и подключение к другим роутерам.
пример:
create ipsec sas=1 key=isakmp prot=esp enc=3desouter hasha=null
create ipsec bund=1 key=isakmp string="1 and 2" expirys=3600
create isakmp pol="L2TP_A" pe=any enc=3desouter key=6 natt=true

Подскажиnt пожалуйста, как переносить конфиги ( делать дубликат роутера ) , когда настроены IPSEC туннели и используются ключи.?
Так же интересно подружиться ли новый роутер с соседями в плане ключей шифрования, если конфиг перенесен будет.
Спасибо.
electrod
 
Сообщения: 9
Зарегистрирован: 30 июл 2014, 16:36

Re: вопрос по переносу конфига AT-AR750S

Сообщение CoVeX » 05 авг 2016, 11:01

Ключи ISAKMP и IPSec надо пересоздать руками, они храняться в самом роутере и конфигом не переносятся.
CoVeX
 
Сообщения: 10
Зарегистрирован: 03 апр 2013, 17:09

Re: вопрос по переносу конфига AT-AR750S

Сообщение electrod » 05 авг 2016, 18:02

CoVeX писал(а):Ключи ISAKMP и IPSec надо пересоздать руками, они храняться в самом роутере и конфигом не переносятся.


спасибо, помогло. c 750 все получилось.
Может быть еще подскажите по 770: используется для поддержания межобъектных связей, к нему подключаются 415.
В show enc key присутствует множество RSA-public ключей.
Не понимаю откуда они берутся, создаются после подключения к другому роутеру, как паблик ключи при шифровании?
Пример:
ID Type Lenght Digeat Description Mod IF
===================================================
1 RSA-PRIVATE 1024 SSH Main - -
2 RSA-PRIVATE 2048 SSH Client - -
101 RSA-PUBLIC 2048 - -
102 RSA-PUBLIC 2048 - -
и т. д.
electrod
 
Сообщения: 9
Зарегистрирован: 30 июл 2014, 16:36

Re: вопрос по переносу конфига AT-AR750S

Сообщение DenM » 15 сен 2016, 11:49

Это паблик ключи SSH. Они нужны, чтобы прямо с консоли 770-го подключиться к рутерам других объектов.
Добавляются вручную после попытки зайти на каждый новый рутер(или обновления его SSH-ключей).
В putty достаточно согласиться при подключении, когда SSH-ключ удаленной системы не известен, а Телесин требует явного указания доверенного.

Переходите уже на любимую BSD...
DenM
 
Сообщения: 76
Зарегистрирован: 12 мар 2014, 13:09
Откуда: Санкт-Петербург


Вернуться в Маршрутизаторы и фаерволы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron