How The Procurve Secure Router Processes Ike Policies - HP ProCurve Secure Router 7203 dl Advanced Management And Configuration Manual
Secure router
Hide thumbs
Also See for ProCurve Secure Router 7203 dl:
- Configuration manual (1114 pages) ,
- Reference manual (1455 pages) ,
- Product end-of-life disassembly instructions (2 pages)
Table of Contents
Advertisement
IP Security (IPSec) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-4
IPSec Headers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-5
Hash and Encryption Algorithms . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-6
IPSec VPN Tunnels . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-7
Security Associations (SAs) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-7
IKE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-8
VPN Overlay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-13
Physical Setup . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-14
Configuring a VPN Using IPSec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-15
Configuring IPSec with IKE . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-15
Configuring IPSec with Manual Keying . . . . . . . . . . . . . . . . . . . . . 8-19
How the ProCurve Secure Router Processes IKE Policies
and Crypto Maps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-20
Configuration Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-23
Enabling Crypto Commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-23
Configuring IKE Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-23
Peer ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-24
Initiate and Response Mode . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-26
Attribute Policy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-28
Enabling NAT-Traversal (NAT-T) for a Client-to-Site VPN . . . . 8-31
Configuring a Peer's Remote ID and Preshared Key . . . . . . . . . . . . . 8-32
Site-to-Site Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-33
Client-to-Site Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-34
Configuring a Remote ID List for a VPN that Uses Digital
Certificates . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-34
Mapping the Remote ID to an IKE Policy and Crypto
Map Entry . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-35
Defining Traffic Allowed over the VPN Tunnel . . . . . . . . . . . . . . . . . . 8-35
Restricting Specified Hosts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-36
Permitting Local and Remote Networks . . . . . . . . . . . . . . . . . . . . 8-37
Applying the ACL to a Crypto Map . . . . . . . . . . . . . . . . . . . . . . . . 8-38
Example Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-39
Enabling Router Traffic to Servers at a Remote
VPN Site . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8-39
xv
Advertisement
Chapters
Table of Contents
Troubleshooting
