Siemens SIMATIC NET RUGGEDCOM RX5000 Konfigurationshandbuch Seite 702

3.
4.
000 "gre-r1-r2":
192.168.50.0/24===2.2.2.1<2.2.2.1>:47/0---172.16.1.2...2.2.2.2<2.2.2.2>:47/0===192.168.60.0/24;
erouted; eroute owner: #10
Beispiel für die endgültige Konfiguration
Die folgende Konfiguration entspricht der Topologie:
Gerät A
# show full-configuration
tunnel
gre r1-r2
local-ip
remote-ip 2.2.2.2
gre-keepalives enabled
gre-keepalives interval 10
gre-keepalives retries 3
!
ipsec
enabled
no nat-traversal
preshared-key 2.2.2.2 2.2.2.1
!
connection gre-r1-r2
RUGGEDCOM ROX II v2.15 Weboberfläche
Konfigurationshandbuch, 05/2022, C79000-G8900-1534-02
Nähere Informationen zum Konfigurieren von Verbindungsenden finden Sie
in "Konfigurieren der Verbindungsenden (Seite
n. Fügen Sie Subnetz 192.168.60.0/24 für das linke Verbindungsende hinzu.
Weitere Informationen finden Sie unter
Subnetz hinzufügen (Seite
Aktivieren Sie den IPsec-Tunnel. Weitere Informationen finden Sie unter
"Konfigurieren von IPsec-Tunneln (Seite
Prüfen Sie den Zustand des Tunnels und stellen Sie sicher, dass der Verkehr
zwischen den beiden Anlagen verschlüsselt ist.
• Prüfen Sie den Zustand des IPsec-Tunnels und suchen Sie nach einer
Meldung, die den Namen der Verbindung und die Wörter erouted; eroute
owner: enthält. Beispiel:
Dies gibt an, dass der IPsec-Tunnel aktiv ist.
Weitere Informationen finden Sie unter
(Seite 665)".
2.2.2.1
key $4$wocla9wLwmdwhYYI0d4IDw==
startup start
authenticate secret
connection-type tunnel
dead-peer-detect enabled
no l2tp
ike algorithm aes256 sha1 modp1536
!
esp modpgroup modp1536
esp algorithm aes256 sha1
!
left
public-ip type address
public-ip value 2.2.2.1
11.7.7 Beispiel: Konfigurieren eines GRE-Tunnels mit IPsec
690)".
662)".
Tunnel und VPNs
684)".
"Eine Adresse für ein privates
"Status des IPsec-Tunnels anzeigen
657