የተጠቃሚ መመሪያ

GRE ከ IPsec ዋሻዎች በላይ

ካታሊስት SD-WAN ደህንነት ውቅር

ማስታወሻ
ማቅለልን እና ወጥነትን ለማግኘት፣ የCisco SD-WAN መፍትሄ እንደ ሲስኮ ካታሊስት ኤስዲ-WAN ተቀይሯል። በተጨማሪም፣ ከሲስኮ IOS XE SD-WAN መለቀቅ 17.12.1a እና Cisco Catalyst SD-WAN መለቀቅ 20.12.1፣ የሚከተሉት የአካል ክፍሎች ለውጦች ተፈጻሚ ይሆናሉ፡ Cisco vManage to Cisco Catalyst SD-WAN Manager፣ Cisco vAnalytics to Cisco Catalyst SD-WAN ትንታኔ፣ Cisco vBond ወደ Cisco Catalyst SD-WAN Validator፣ እና Cisco vSmart ለ Cisco Catalyst SD-WAN መቆጣጠሪያ። የሁሉም የምርት ስም ለውጦች አጠቃላይ ዝርዝር የቅርብ ጊዜውን የመልቀቂያ ማስታወሻ ይመልከቱ። ወደ አዲሶቹ ስሞች ስንሸጋገር፣ የሶፍትዌር ምርቱ የተጠቃሚ በይነገጽ ማሻሻያ ሂደት ደረጃ ስላለው አንዳንድ አለመጣጣሞች በሰነድ ስብስብ ውስጥ ሊኖሩ ይችላሉ።

ሠንጠረዥ 1፡ የባህሪ ታሪክ

የባህሪ ስም	የመልቀቂያ መረጃ	መግለጫ
GRE Over IPsec ዋሻዎች መካከል Cisco IOS XE መሣሪያዎች	Cisco IOS XE ካታሊስት SD-WAN መለቀቅ 17.7.1a Cisco vManage መለቀቅ 20.7.1	ይህ ባህሪ በ IKEv2 RSA-SIG ማረጋገጫ በ IPsec ዋሻዎች ላይ GRE እንዲያዋቅሩ ይፈቅድልዎታል Cisco IOS XE ካታሊስት SD-WAN በራስ ገዝ ሁነታ ከሲስኮ IOS XE መሳሪያዎች ጋር ለመገናኘት በመቆጣጠሪያው ሁነታ ላይ ያሉ መሳሪያዎች. ይህ ማዋቀር Cisco IOS XE Catalyst SD-WAN መሳሪያዎችን OSPFv3ን ለመጠቀም ያስችላል እንደ ተለዋዋጭ የማዞሪያ ፕሮቶኮል እና በ WAN አውታረመረብ ላይ ባለ ብዙ ቀረጻ ትራፊክ። በሲስኮ ኤስዲ-ዋን ማኔጀር ውስጥ ለCisco IOS XE Catalyst SD-WAN መሳሪያዎች የCLI መሳሪያ አብነቶችን በመጠቀም GRE በ IPsec ዋሻዎች ላይ ማዋቀር ይችላሉ።
IPv6 GRE ወይም IPsec ዋሻዎች Cisco IOS XE ካታሊስት መካከል SD-WAN እና የሶስተኛ ወገን መሣሪያዎች	Cisco IOS XE ካታሊስት SD-WAN የተለቀቀው 17.12.1a	ይህ ባህሪ IPv6 GRE ወይም IPSEC ዋሻ ከሲስኮ IOS XE ካታሊስት ኤስዲ-ዋን መሳሪያ ወደ የሶስተኛ ወገን መሳሪያ በቪፒኤን ላይ እንዲያዋቅሩ ይፈቅድልዎታል።

GRE Over IPsec ዋሻዎች በሲስኮ IOS XE ካታሊስት SD-WAN መሳሪያዎች መካከል

በሲስኮ IOS XE መሳሪያዎች ላይ የኢንተርኔት ፕሮቶኮል ሴኩሪቲ (IPsec) ዋሻዎች ላይ አጠቃላይ ራውቲንግ ኢንካፕስሌሽን (GRE) ማዋቀር ትችላለህ። GRE መልቲካስት እና ተለዋዋጭ የማዞሪያ ፕሮቶኮልን ይደግፋል፣ IPsec ከIKEv2 ፕሮቶኮል ጋር የተሻሻለውን ደህንነት ያቀርባል። GRE over IPsec ዋሻዎች በOSPFv3(ተለዋዋጭ ማዞሪያ ፕሮቶኮል) እና መልቲካስት (በተጠባባቂ ሞድ) በመጠቀም የተዋቀሩ ናቸው፣ IPsecን በመጠቀም በዋሻው ውስጥ ያሉትን እሽጎች ኢንክሪፕት ለማድረግ እና IKEv2ን ከRSA-SIG ማረጋገጫ ጋር በመጠቀም ማረጋገጥን፣ ማቋቋም እና የደህንነት ማህበራትን መጠበቅ.

በሲስኮ IOS XE መሳሪያዎች መካከል ለ GRE ከ IPsec ዋሻዎች በላይ ቅድመ ሁኔታዎች
በአይፒሴክ ዋሻዎች ላይ GRE ን ለማዋቀር የኢንተርኔት ቁልፍ ልውውጥ ሥሪት 2 (IKEv2) ፕሮቶኮልን እና RSA Signatureን እንደ የማረጋገጫ ዘዴ ይጠቀሙ።

በሲስኮ IOS XE መሳሪያዎች መካከል ለ GRE ከ IPsec ዋሻዎች በላይ ገደቦች

• የአይፒሴክ ዋሻ ምንጭ IPv6 አድራሻዎች አይደገፉም።
• Cisco SD-WAN Manager GUIን በመጠቀም በሲስኮ IOS XE መሳሪያዎች መካከል GRE Over IPsec ዋሻዎችን ማዋቀር አይችሉም።

በሲስኮ IOS XE መሳሪያዎች መካከል የ GRE ከ IPsec ዋሻዎች በላይ ጥቅሞች

• ስደትን ያስችላል። ወደ Cisco Catalyst SD-WAN አውታረመረብ መሰደድ ወይም Cisco Catalyst SD-WANን ለመደገፍ መሳሪያን ማሻሻል ትችላለህ።
• አውታረ መረቡ የሲስኮ ካታሊስት ኤስዲ-ዋን አውታረመረብ ወይም የኤስዲ-ዋን አውታረ መረብ ምንም ይሁን ምን በቅርንጫፍ እና በመረጃ ማእከል መካከል ሙሉ የሜሽ ግንኙነትን ያቀርባል።
• OSPFv3 እና የብዝሃ-ካስት ትራፊክን ከሲስኮ ካታሊስት ኤስዲ-ዋን የነቃ ቅርንጫፍ ወደ ኤስዲ-WAN ያልሆነ የመረጃ ማዕከል ይደግፋል።

በሲስኮ IOS XE መሳሪያዎች መካከል ለ GRE ከ IPsec ዋሻዎች በላይ ይጠቀሙ
በዚህ ኤስample ቶፖሎጂ, በተለያዩ የውሂብ ማዕከሎች እና ቅርንጫፎች ውስጥ የሚገኙ Cisco IOS XE መሳሪያዎች አሉ.
ሁለት የ Cisco IOS XE መሳሪያዎች በመቆጣጠሪያው ሁነታ በሲስኮ ካታሊስት ኤስዲ-ዋን አውታረመረብ ውስጥ ይገኛሉ, አንዱ በመረጃ ማእከል ውስጥ እና ሌላ በቅርንጫፍ ውስጥ. ሌሎች ሁለቱ የሲሲስኮ IOS XE መሳሪያዎች በራስ ገዝ ሁነታ ውስጥ የሚገኙት በኤስዲ-WAN አውታረመረብ ውስጥ ነው. በአይፒሴክ መሿለኪያ ላይ ያለው GRE የተዋቀረው በሲስኮ ካታሊስት ኤስዲ-WAN አውታረ መረብ ላይ ካለው ቅርንጫፍ በኤስዲ-WAN አውታረመረብ ውስጥ ወደሚገኘው የመረጃ ማእከል የ Cisco IOS XE መሳሪያዎችን ለማገናኘት ነው።

ማስታወሻ
የዋሻው ምንጭ ከአለምአቀፍ ቪፒኤን ጋር መዋቀሩን ለWAN ጎን እና ዋሻው VRF ከአገልግሎቱ ቪፒኤን ጋር ለአገልግሎት ጎን መዋቀሩን ያረጋግጡ።

በሲስኮ IOS XE መሳሪያዎች መካከል GRE በ IPsec ዋሻዎች ላይ ያዋቅሩ
Cisco SD-WAN አስተዳዳሪን በመጠቀም GRE ን በIPsec ዋሻዎች ላይ ማዋቀር ባለ ሁለት ደረጃ ሂደት ነው።

1. የማረጋገጫ ማረጋገጫን ጫን።
   pkcs12 አስመጣ file በሲስኮ IOS XE Catalyst SD-WAN መሳሪያ ላይ pki የማስመጣት ትዕዛዝን በመጠቀም።
   ለመረጃ፣ የመጫኛ ማረጋገጫ ማረጋገጫ ክፍልን ይመልከቱ CLI ን በመጠቀም በሲስኮ IOS XE መሳሪያዎች መካከል GRE በ IPsec ዋሻዎችን ያዋቅሩ .
2. GRE በ IPsec መሿለኪያ ውቅሮች (GRE፣ IPsec፣ IKEv2፣ PKI፣ OSPFv3 እና Multicast) በሲስኮ SD-WAN Manager CLI አብነት በኩል አዘጋጁ እና ወደ Cisco IOS XE Catalyst SD-WAN መሳሪያ ይግፉት።
   የመሣሪያ አብነት ስለመጠቀም መረጃ ለማግኘት ይመልከቱ በመሣሪያ ውቅር ላይ የተመሠረተ የCLI አብነቶች ለሲስኮ IOS XE ካታሊስት SD-WAN መሣሪያዎች.
   GRE Over IPsec Tunnel የሚለውን ክፍል ይመልከቱ CLI ን በመጠቀም በሲስኮ IOS XE መሳሪያዎች መካከል GRE በ IPsec ዋሻዎችን ያዋቅሩ ለampበ CLI አብነት ውስጥ ለመጠቀም le ውቅር።

ማስታወሻ
ማስታወሻ፡- በ Cisco SD-WAN Manager CLI አብነት ውስጥ የ crypto pki trustpoint ውቅር ትዕዛዙን በግልጽ ያክሉ።

በCLI ን በመጠቀም በሲስኮ IOS XE ካታሊስት ኤስዲ-ዋን መሳሪያዎች መካከል GRE በ IPsec ዋሻዎችን ያዋቅሩ
ይህ ክፍል የቀድሞውን ይሰጣልample CLI ውቅሮች GRE በ IPsec ዋሻዎች ለ Cisco IOS XE ማዋቀር
የ SD-WAN መሣሪያዎችን በመቆጣጠሪያው ሁኔታ ውስጥ ያነቃቁ።

የማረጋገጫ ማረጋገጫን ጫን
pkcs12 አስመጣ file በሲስኮ IOS XE Catalyst SD-WAN መሳሪያ ላይ pki የማስመጣት ትዕዛዝን በመጠቀም።
መሣሪያ# crypto pki አስመጣ trustpoint_name pkcs12 bootflash:የሰርቲፊኬት_ስም የይለፍ ቃል cisco
የCisco IOS XE Catalyst SD-WAN መሣሪያን እንደገና ለማዋቀር የ crypto pki ትረስት ነጥብ ትዕዛዙን ያስፈጽሙ።
መሳሪያ(ውቅር)# crypto pki trustpoint trustpoint_name
መሳሪያ(ca-trustpoint)# ምዝገባ pkcs12
መሳሪያ(ca-trustpoint)# መሻር-አረጋግጥ ምንም
መሳሪያ(ca-trustpoint)# rsakeypair trustpoint_name

በIPsec Tunnel ላይ GRE ን ያዋቅሩ
የሚከተለው እንደ ነውample ውቅር ለምሳሌample ለ IPsec ዋሻ ላይ GRE ለማዋቀር.

ማስታወሻ
በራስ ገዝ ሁነታ ለሲስኮ IOS XE መሳሪያዎች የ GRE ከ IPsec ዋሻዎች በላይ ያለው ውቅሮች ከላይ በሚታየው የመቆጣጠሪያ ሁነታ ላይ አንድ አይነት ናቸው.
በተጨማሪም ለሲስኮ IOS XE መሳሪያዎች የእውቅና ማረጋገጫን በራስ ገዝ የመጫን ሂደት በሲስኮ IOS XE Catalyst SD-WAN መሳሪያዎች ውስጥ አንድ አይነት ነው, እና እርስዎ በሲስኮ IOS XE መሳሪያዎች ላይ crypto pki trustpointን እንደገና ለማዋቀር ምንም መስፈርት የለም. በራስ ገዝ ሁነታ.

CLI ን በመጠቀም በሲስኮ IOS XE መሳሪያዎች መካከል GRE በ IPsec ዋሻዎች ላይ ይቆጣጠሩ

Exampለ 1
የሚከተለው ኤስ ነውampየአማራጭ የትምክህት ነጥብ-ስም ክርክርን እና የቃላትን ቁልፍ ቃል በመጠቀም ከትርኢቱ የ crypto pki ሰርተፊኬቶች ትዕዛዝ ውፅዓት። ውጤቱ የመሳሪያውን የምስክር ወረቀት እና የCA የምስክር ወረቀት ያሳያል. በዚህ የቀድሞample, አጠቃላይ ዓላማ የRSA ቁልፍ ጥንዶች ቀደም ብለው ተፈጥረዋል፣ እና ለቁልፍ ጥንድ የምስክር ወረቀት ተጠይቀው ተቀብለዋል።

Exampለ 2
የሚከተለው ኤስ ነውampየ IPsec የደህንነት ማህበራት የሚጠቀሙባቸውን መቼቶች ለማሳየት crypto ipsec sa ከትዕይንቱ ውፅዓት።

Exampለ 3
የሚከተለው የቀድሞample የነቃ crypto ክፍለ ጊዜዎችን ሁኔታ መረጃ የሚያሳይ ትርዒቱን crypto ክፍለ ጊዜ ዝርዝር የትዕዛዝ ውጤት ያሳያል።

Exampለ 4
የሚከተለው ኤስ ነውampየመሣሪያዎን የRSA ህዝባዊ ቁልፎችን የሚያሳየውን የ crypto key mypubkey rsa ትእዛዝ ከ ትርኢት ውፅዓት።

IPv6 GRE ወይም IPsec ዋሻዎች በሲስኮ IOS XE ካታሊስት ኤስዲ-ዋን መሳሪያዎች እና የሶስተኛ ወገን መሳሪያዎች መካከል

የሚደገፍ ዝቅተኛ ልቀት፡ Cisco IOS XE Catalyst SD-WAN ልቀት 17.12.1a
ይህ ባህሪ IPv6 GRE ወይም IPSEC ዋሻ ከሲስኮ IOS XE ካታሊስት ኤስዲ-ዋን መሳሪያዎች ወደ የሶስተኛ ወገን መሳሪያ በቪፒኤን እንዲያዋቅሩ ይፈቅድልዎታል። የሚከተሉት ዓይነቶች ይደገፋሉ:

• IPv6 GRE ዋሻ በIPv4 Underlay ላይ
• IPv6 GRE ዋሻ በIPv6 Underlay ላይ
• IPsec IPv6 ዋሻ በIPv4 Underlay ላይ
• IPsec IPv6 ዋሻ በIPv6 Underlay ላይ

በሲስኮ IOS XE ካታሊስት ኤስዲ-ዋን መሳሪያዎች እና የሶስተኛ ወገን መሳሪያዎች መካከል ለIPv6 GRE ወይም IPsec Tunnels ገደቦች

• ይህ ባህሪ የሚዋቀረው በመሣሪያው CLI አብነት በኩል ብቻ ነው። የባህሪ አብነቶች አይደገፉም።
• የባህሪ እሽግ አይደገፍም።
• ድርብ ቁልል ለ IPsec SVTI ዋሻዎች አይደገፍም ነገር ግን ለGRE ዋሻዎች የተደገፈ ነው።
• የበይነገጽ ስም ለዋሻው ምንጭ እንደ loopback አይደገፍም። የ loopback በይነገጽ እንደ መሿለኪያ ምንጭ ሲጠቀሙ፣ ወይ IPv4 ወይም IPv6 አድራሻ እንደ መሿለኪያ ምንጭ መስክ ማቅረብ አለቦት። ለአካላዊ በይነገጽ እና ንኡስ በይነገጽ የበይነገጽ ስም እንደ ዋሻ ምንጭ መስክ ማቅረብ ይችላሉ።

የሚደገፉ መሳሪያዎች ለ IPv6 GRE ወይም IPsec Tunnels በሲስኮ IOS XE ካታሊስት ኤስዲ-ዋን መሳሪያዎች እና የሶስተኛ ወገን መሳሪያዎች መካከል

ሠንጠረዥ 2፡ የሚደገፉ መሳሪያዎች እና ልቀቶች

መልቀቅ	የሚደገፉ መሳሪያዎች
Cisco IOS XE Catalyst SD-WAN መለቀቅ 17.12.1a እና በኋላ	• Cisco Catalyst 8300 ተከታታይ ጠርዝ መድረኮች • Cisco Catalyst 8500 ተከታታይ ጠርዝ መድረኮች • Cisco Catalyst 8500L ጠርዝ መድረኮች • Cisco Catalyst 8000V ጠርዝ ሶፍትዌር • Cisco ASR 1001-HX ራውተር • Cisco ASR 1002-HX ራውተር • Cisco ISR1100 ተከታታይ ራውተሮች • Cisco 4461 የተቀናጁ አገልግሎቶች ራውተር

የCLI አብነት በመጠቀም በሲስኮ IOS XE ካታሊስት ኤስዲ-ዋን መሳሪያዎች እና የሶስተኛ ወገን መሳሪያዎች መካከል IPv6 GRE ወይም IPsec Tunnels ያዋቅሩ

የጋራ ምንጭ በይነገጽን ያዋቅሩ
ይህ ክፍል አንድ የቀድሞ ያቀርባልampየጋራ ምንጭ በይነገጽን ለማዋቀር le CLI ውቅር።

1. የአለምአቀፍ ውቅር ሁነታን አስገባ.
   ተርሚናል አዋቅር
2. የበይነገጽ ውቅር ሁነታን አስገባ።
   በይነገጽ GigabitEthernet1
3. በይነገጹን አንቃ።
   መዘጋት የለም።
4. ለበይነገጽ የአይፒ አድራሻ ያዘጋጁ።
   አይ ፒ አድራሻ 209.165.200.225 255.255.255.0
5. IPv6 አድራሻ አዋቅር።
   ipv6 address 2001:DB8:200::225/64
6. የበይነገጽ ውቅር ሁነታን ውጣ።
   መውጣት

ይህ ክፍል አንድ የቀድሞ ያቀርባልamploopback በይነገጽ ለማዋቀር le CLI ውቅር።

1. የ loopback በይነገጽን ያዋቅሩ።
   በይነገጽ Loopback 0
2. ለበይነገጽ የአይፒ አድራሻ ያዘጋጁ።
   አይ ፒ አድራሻ 209.165.201.1 255.255.255.0
3. IPv6 አድራሻ አዋቅር።
   ipv6 address 2001:DB8:201::1/64
4. የበይነገጽ ውቅር ሁነታን ውጣ።
   መውጣት

የተሟላ ውቅር ይኸውናampየጋራ ምንጭ በይነገጽ ለማዋቀር le.

የIPv6 GRE መሿለኪያ በIPv4 Underlay ላይ ያዋቅሩ
ይህ ክፍል አንድ የቀድሞ ያቀርባልampየ CLI ውቅር ከ IPv6 በታች ባለው IPv4 GRE ዋሻ ላይ ለማዋቀር።

1. የአለምአቀፍ ውቅር ሁነታን አስገባ.
   ተርሚናል አዋቅር
2. የበይነገጽ ዋሻ ይፍጠሩ።
   በይነገጽ Tunnel64
3. በይነገጹን አንቃ።
   መዘጋት የለም።
4. የVRF ምሳሌን ወይም ምናባዊ አውታረ መረብን ከበይነገጽ ወይም ንዑስ በይነገጽ ጋር በበይነገጽ ውቅር ሁነታ ያገናኙ።
   vrf ማስተላለፍ 1
5. የIPv6 አድራሻን ያዋቅሩ እና በበይነገጹ ላይ የIPv6 ሂደትን በበይነገጽ ውቅር ሁነታ ላይ ያንቁ።
   ipv6 address 2001:DB8:64::1/64
6. በበይነገጹ ውቅረት ሁነታ ለዋሻው በይነገጽ የምንጭ አድራሻውን ያዘጋጁ።
   መሿለኪያ ምንጭ 209.165.202.129
7. የመድረሻ አድራሻውን ለGRE ዋሻ በይነገጽ በበይነገጹ ውቅረት ሁነታ ያዘጋጁ።
   መሿለኪያ መድረሻ 209.165.202.158
8. በበይነገጹ ውቅረት ሁነታ የዋሻው ማጓጓዣ የሚወጣውን በይነገጽ ይግለጹ። የግዴታ ቁልፍ ቃሉን ከተጠቀሙ እና መንገዱ ከሌለ, ትራፊክ ይቀንሳል.
   መሿለኪያ መንገድ-በ GigabitEthernet5 በኩል አስገዳጅ

የተሟላ ውቅር ይኸውናampየ IPV6 GRE ዋሻ በ IPv4 ስር ለማዋቀር።

የIPv6 GRE መሿለኪያ በIPv6 Underlay ላይ ያዋቅሩ
ይህ ክፍል አንድ የቀድሞ ያቀርባልampየ CLI ውቅር ከ IPv6 በታች ባለው IPv6 GRE ዋሻ ላይ ለማዋቀር።

1. የአለምአቀፍ ውቅር ሁነታን አስገባ.
   ተርሚናል አዋቅር
2. የዋሻው በይነገጽ ሁነታን አስገባ።
   በይነገጽ Tunnel66
3. በይነገጹን አንቃ።
   መዘጋት የለም።
4. የVRF ምሳሌን ወይም ምናባዊ አውታረ መረብን ከበይነገጽ ወይም ንዑስ በይነገጽ ጋር በበይነገጽ ውቅር ሁነታ ያገናኙ።
   vrf ማስተላለፍ 1
5. የIPv6 አድራሻን ያዋቅሩ እና በበይነገጹ ላይ የIPv6 ሂደትን በበይነገጽ ውቅር ሁነታ ላይ ያንቁ።
   ipv6 address 2001:DB8:166::1/64
6. በበይነገጹ ውቅረት ሁነታ ለዋሻው በይነገጽ የምንጭ አድራሻውን ያዘጋጁ።
   ዋሻ ምንጭ 2001: DB8: 15 :: 15
7. የመድረሻ አድራሻውን ለGRE ዋሻ በይነገጽ በበይነገጹ ውቅረት ሁነታ ያዘጋጁ።
   መሿለኪያ መድረሻ 2001: DB8: 15 :: 16
8. በበይነገጹ ውቅር ሁነታ ውስጥ፣ ለዋሻው በይነገጽ የማቀፊያ ሁነታን ያዘጋጁ።
   ዋሻ ሁነታ gre ipv6
9. በበይነገጹ ውቅረት ሁነታ የዋሻው ማጓጓዣ የሚወጣውን በይነገጽ ይግለጹ። የግዴታ ቁልፍ ቃሉን ከተጠቀሙ እና መንገዱ ከሌለ, ትራፊክ ይቀንሳል.
   መሿለኪያ መንገድ-በ GigabitEthernet5 በኩል አስገዳጅ

የተሟላ ውቅር ይኸውናampየ IPV6 GRE ዋሻ በ IPv6 ስር ለማዋቀር።

በይነገጽ Tunnel66
መዘጋት የለም።
vrf ማስተላለፍ 1
ipv6 address 2001:DB8:66::1/64
ዋሻ ምንጭ 2001: DB8: 15 :: 15
መሿለኪያ መድረሻ 2001: DB8: 15 :: 16
ዋሻ ሁነታ gre ipv6
መሿለኪያ መንገድ-በ GigabitEthernet5 በኩል አስገዳጅ

የIPsec IPv6 ዋሻ በIPv4 ስር አዋቅር
ይህ ክፍል አንድ የቀድሞ ያቀርባልampየ CLI ውቅር ከ IPsec IPv6 መሿለኪያ በታች IPv4 ላይ ለማዋቀር።

1. የአለምአቀፍ ውቅር ሁነታን አስገባ.
   ተርሚናል አዋቅር
2. የዋሻው በይነገጽ ሁነታን አስገባ።
   በይነገጽ Tunnel164
3. በይነገጹን አንቃ።
   መዘጋት የለም።
4. የVRF ምሳሌን ወይም ምናባዊ አውታረ መረብን ከበይነገጽ ወይም ንዑስ በይነገጽ ጋር በበይነገጽ ውቅር ሁነታ ያገናኙ።
   vrf ማስተላለፍ 1
5. የIPv6 አድራሻን ያዋቅሩ እና በበይነገጹ ላይ የIPv6 ሂደትን በበይነገጽ ውቅር ሁነታ ላይ ያንቁ።
   ipv6 address 2001:DB8:164::1/64
6. በበይነገጹ ውቅረት ሁነታ ለዋሻው በይነገጽ የምንጭ አድራሻውን ያዘጋጁ።
   መሿለኪያ ምንጭ 209.165.202.129
7. ለአይፒሴክ ዋሻ በይነገጽ የመድረሻ አድራሻውን በበይነገጹ ውቅረት ሁነታ ያዘጋጁ።
   መሿለኪያ መድረሻ 209.165.202.158
8. በበይነገጹ ውቅር ሁነታ ውስጥ፣ ለዋሻው በይነገጽ የማቀፊያ ሁነታን ያዘጋጁ።
   መሿለኪያ ሁነታ ipsec ipv4 v6-ተደራቢ
9. የዋሻው በይነገጽ ከ IPsec ፕሮ ጋር ያገናኙት።file.
   ዋሻ ጥበቃ ipsec profile ከሆነ-ipsec1-ipsec-ፕሮfile164
10. በበይነገጹ ውቅረት ሁነታ የዋሻው ማጓጓዣ የሚወጣውን በይነገጽ ይግለጹ። የግዴታ ቁልፍ ቃሉን ከተጠቀሙ እና መንገዱ ከሌለ, ትራፊክ ይቀንሳል.
    መሿለኪያ መንገድ-በ GigabitEthernet5 በኩል አስገዳጅ

የተሟላ ውቅር ይኸውናampየ IPsec IPv6 መሿለኪያ በ IPv4 ስር ለማዋቀር።

የIPsec IPv6 ዋሻ በIPv6 ስር አዋቅር
ይህ ክፍል አንድ የቀድሞ ያቀርባልampየ CLI ውቅር ከ IPsec IPv6 መሿለኪያ በታች IPv6 ላይ ለማዋቀር።

1. የአለምአቀፍ ውቅር ሁነታን አስገባ.
   ተርሚናል አዋቅር
2. የዋሻው በይነገጽ ሁነታን አስገባ።
   በይነገጽ Tunnel166
3. በይነገጹን አንቃ።
   መዘጋት የለም።
4. የVRF ምሳሌን ወይም ምናባዊ አውታረ መረብን ከበይነገጽ ወይም ንዑስ በይነገጽ ጋር በበይነገጽ ውቅር ሁነታ ያገናኙ።
   vrf ማስተላለፍ 1
5. የIPv6 አድራሻን ያዋቅሩ እና በበይነገጹ ላይ የIPv6 ሂደትን በበይነገጽ ውቅር ሁነታ ላይ ያንቁ።
   ipv6 address 2001:DB8:166::1/64
6. በበይነገጹ ውቅረት ሁነታ ለዋሻው በይነገጽ የምንጭ አድራሻውን ያዘጋጁ።
   ዋሻ ምንጭ 2001: DB8: 15 :: 15
7. ለአይፒሴክ ዋሻ በይነገጽ የመድረሻ አድራሻውን በበይነገጹ ውቅረት ሁነታ ያዘጋጁ።
   መሿለኪያ መድረሻ 2001: DB8: 15 :: 16
8. በበይነገጹ ውቅር ሁነታ ውስጥ፣ ለዋሻው በይነገጽ የማቀፊያ ሁነታን ያዘጋጁ።
   መሿለኪያ ሁነታ ipsec ipv6
9. የዋሻው በይነገጽ ከ IPsec ፕሮ ጋር ያገናኙት።file.
   ዋሻ ጥበቃ ipsec profile ከሆነ-ipsec1-ipsec-ፕሮfile166
10. በበይነገጹ ውቅረት ሁነታ የዋሻው ማጓጓዣ የሚወጣውን በይነገጽ ይግለጹ። የግዴታ ቁልፍ ቃሉን ከተጠቀሙ እና መንገዱ ከሌለ, ትራፊክ ይቀንሳል.
    መሿለኪያ መንገድ-በ GigabitEthernet5 በኩል አስገዳጅ

የተሟላ ውቅር ይኸውናampየ IPsec IPv6 መሿለኪያ በ IPv6 ስር ለማዋቀር።

በሲስኮ IOS XE ካታሊስት ኤስዲ-ዋን መሳሪያ እና የሶስተኛ ወገን መሳሪያዎች መካከል IPv6 GRE ወይም IPsec Tunnels ያረጋግጡ
የሚከተለው እንደ ነውample ውፅዓት ከ ሾው አሂድ በይነገጽ አይነት / ቁጥር ትዕዛዝ.

የሚከተለው እንደ ነውample ውፅዓት ከ show adjacency tunnel164 የውስጥ ትዕዛዝ።
የአጎራባችነት tunnel164 ውስጣዊ አሳይ

ሰነዶች / መርጃዎች

CISCO ካታሊስት SD-WAN ደህንነት ውቅር [pdf] የተጠቃሚ መመሪያ ካታሊስት SD-WAN የደህንነት ውቅር፣ ካታሊስት ኤስዲ-ዋን፣ የደህንነት ውቅር፣ ውቅር

ዋቢዎች

• የተጠቃሚ መመሪያ