Devemos configurar apenas o roteador da filial
Roteador 2911/sec/k9
Seguem os parâmetros de configuração para estabelecimento da VPN:
IP Público Matrix: 164.85.X.XXX
Rede Interna: 10.26.4.0 255.255.255.192
Página Web: https: exemplo.com.br
IP Público FILIAL: 177.22.114.XXX
Rede Interna XXX: 10.254.123.40 255.255.255.248
Fase I com:
Modo “Main”.
ISAKMP AES-256, SHA-1 com autenticação por chaves RSA.
Autenticação através de “ponto de confiança” por um certificado raiz instalado no produto.
Proposal com DH Group 2, AES-256, SHA-1
NAT-T.
Fase II com:
AES-256, SHA-1
PFS com DH Group 2.
Seleção de faixa de endereços de origem e destino acessíveis pela VPN, para uso na política de encaminhamento de tráfego.
Eles já me enviaram um certificado que devemos importar no roteador
Depois gerar um par de chaves exportar e enviar para a Matriz que vai assinar e devolver um certificado assinado
Ao gerar o arquivo *.csr, por gentileza me envie para eu assinar e consequentemente enviar o arquivo *.crt.
Nao sei por onde começar pois nao tenho experiencia com cisco
alguem tem um passo a passo ou um script
Atenciosamente,