সিসকো ISAKMP এবং IPSec SA SA আজীবন বিভ্রান্ত হওয়া

আমি সবসময় সিসকো আইওএস-এ সুরক্ষা সমিতি আজীবন কনফিগারেশন সম্পর্কে বিভ্রান্ত হয়ে পড়ি।

বেশিরভাগ ওয়েব-ম্যানেজড হার্ডওয়্যারগুলিতে এটি স্পষ্ট যে কোন এসএ জীবনকাল প্রথম ধাপের জন্য এবং কোনটি দ্বিতীয় ধাপের জন্য।

সিসকোতে তবে আপনি এই crypto isakmp policy <NUM>বিভাগটি পেয়েছেন যেখানে আপনি এসএর আজীবন উল্লেখ করেছেন lifetime <NUM>।

আপনি crypto map <NAME> <NUM> IPsec-isakmpযেমন বিভাগে এসএ আজীবন সেট করতে হবে set security-association lifetime seconds <NUM>।

দয়া করে, আপনি কি আমাকে আলোকিত করতে এবং আমার বিভ্রান্তি শেষ করতে পারেন, দয়া করে? কোনটি প্রথম ধাপ এবং কোনটি দ্বিতীয় ধাপ?

আমি অতীতে এটি দ্বারা বিভ্রান্ত হয়েছি, তাই আমি নীচে আপনার জন্য এটি ছড়িয়ে দেওয়ার চেষ্টা করেছি।

প্রথম পর্যায়ের লাইফটাইম:

সিসকো আইওএস রাউটারগুলিতে প্রথম পর্যায়ের জীবনকাল গ্লোবাল আইএসএকএমপি নীতি দ্বারা পরিচালিত হয়। তবে এটি কোনও বাধ্যতামূলক ক্ষেত্র নয়, যদি আপনি কোনও মান প্রবেশ না করেন তবে রাউটারটি 86400 সেকেন্ডে ডিফল্ট হবে।

crypto isakmp policy 1
  lifetime <value>

নির্দিষ্ট নীতিমালার আজীবন যাচাই করতে, আপনি আদেশটিটি দিতে পারেন show crypto isakmp policy:

TEST-1861#show crypto isakmp policy

Global IKE policy
Protection suite of priority 1
        encryption algorithm:   AES - Advanced Encryption Standard (256 bit keys).
        hash algorithm:         Secure Hash Standard
        authentication method:  Pre-Shared Key
        Diffie-Hellman group:   #5 (1536 bit)
        lifetime:               86400 seconds, no volume limit

প্রতি শো কমান্ডের ক্ষেত্রে সিসকো প্রতি (এটি কেবলমাত্র ইস্ক্যাম্পের আজীবন) - জীবনকাল শেষ করুন কনফিগারযোগ্য নয় "।

দ্বিতীয় পর্যায়ের লাইফটাইম:

দ্বিতীয় পর্যায়ের লাইফটাইম দুটি উপায়ে সিসকো আইওএস রাউটারে পরিচালনা করা যায়: বিশ্বব্যাপী বা স্থানীয়ভাবে ক্রিপ্টো মানচিত্রে। আইএসএকএমপি আজীবন হিসাবে, এগুলির কোনওটিই বাধ্যতামূলক ক্ষেত্র নয়। যদি আপনি এগুলি কনফিগার না করেন, রাউটারটি আইপিসেকের আজীবন 4608000 কিলোবাইট / 3600 সেকেন্ডে ডিফল্ট করে।

গ্লোবাল কনফিগারেশন:

crypto ipsec security-association lifetime [seconds|kilobytes] <value>

এটি সেই রাউটারের সমস্ত আইপিসেক এসএ-এর জন্য সেটিংস পরিবর্তন করে।

বিশ্বব্যাপী আইপিসেক আজীবন যাচাই করতে, show crypto ipsec security-association lifetimeকমান্ডটি জারি করুন :

TEST-1861#show crypto ipsec security-association lifetime
Security association lifetime: 4608000 kilobytes/3600 seconds

ক্রিপ্টো মানচিত্র কনফিগারেশন:

আপনার যদি কোনও সংযোগের জন্য আইপিসেকের আজীবন পরিবর্তন করতে হয় তবে রাউটারে থাকা অন্য সকলের জন্য নয়, আপনি ক্রিপ্টো মানচিত্র এন্ট্রিতে আজীবন কনফিগার করতে পারেন:

crypto map <map-name> <sequence-number> ipsec-isakmp
  set security-association lifetime [seconds|kilobytes] <value>

এই পৃথক ক্রিপ্টো মানচিত্রের জীবনকাল মানটি যাচাই করতে, show cyrpto mapকমান্ডটি ব্যবহার করুন (স্বচ্ছতার জন্য স্নিপড আউটপুট):

TEST-1861#show crypto map 
Crypto Map "test-map" 1 ipsec-isakmp
        Peer = 67.221.X.X
        Extended IP access list Crypto-list
            access-list Crypto-list permit ip 172.20.0.0 0.0.0.255 10.0.0.0 0.255.255.255
            access-list Crypto-list permit ip 172.20.0.0 0.0.0.255 192.168.0.0 0.0.255.255
        Current peer: 67.221.X.X
        Security association lifetime: 4608000 kilobytes/3600 seconds

(আপনি যদি আরও তথ্য চান, সিসকো আইওএস সুরক্ষা কনফিগারেশন গাইড , বিশেষত আইপিএসেক নেটওয়ার্ক সুরক্ষা এবং ইন্টারনেট কী এক্সচেঞ্জ সুরক্ষা প্রোটোকল কনফিগার করার বিভাগগুলি সম্পর্কিত কমান্ডগুলি সম্পর্কে আরও বিশদে যান))