Encrypted GRE Tunnel

Met een encrypted GRE tunnel wordt het verkeer dat door de tunnel gaat ‘beveiligd' met een protocol dat je zelf programmeerd. Hieronder een config voorbeeld. Vergeet niet om na configuratie van de tunnel routes aan te maken op beide routers, dit kan dmv “static-routes’ of door een routing protocol. Naar mijn weten is de encrypted gre tunnel ook de enige tunnel waarbij het mogelijk is om gebruik te maken van routerings protocollen.

 

Site A -> IP tunnel 192.168.100.1

crypto isakmp policy 10
 authentication pre-share
crypto isakmp key Cisco address 92.70.103.211

crypto ipsec transform-set MySecSet esp-3des esp-sha-hmac  
mode transport

crypto ipsec profile MySecProfile
 set transform-set MySecSet

interface Tunnel0
 description Tunnel naar UC520
 ip address 192.168.100.1 255.255.255.0
 tunnel source FastEthernet4
 tunnel destination 92.70.103.211
 tunnel mode ipsec ipv4
 tunnel protection ipsec profile MySecProfile

 

 

Site B -> IP tunnel 192.168.100.2

 

crypto isakmp policy 10
 authentication pre-share
crypto isakmp key Cisco address 92.70.103.211

crypto ipsec transform-set MySecSet esp-3des esp-sha-hmac  mode transport

crypto ipsec profile MySecProfile
 set transform-set MySecSet

interface Tunnel0 
description Tunnel naar UC520 
ip address 192.168.100.1 255.255.255.0
tunnel source FastEthernet4
tunnel destination 92.70.103.211
tunnel mode ipsec ipv4
tunnel protection ipsec profile MySecProfile