Загрузка новой конфигурации ключей на межсетевой экран DionisNX
09 Oct 2017 | dionis firewallЗагрузка новой конфигурации ключей на межсетевой экран DionisNX, удаленное подключение
Наблюдая за каплями дождя, бьющими по лужам, кажется, что дождь играет в змейку или/и тетрис
- Для начала необходимо расшарить папку с конфигами. Используем tftpd клиент.
- Скачиваем tftpd
- Указываем путь к папке (рис. 1 Пункт 1)
- IP (рис. 1 Пункт 2)
- Подключаемся удаленно к DionisNX, через Putty (см. настройку в посте “Загрузить ключ на DionisNX c flash-карты”)
login as: login
Welcome to DionisNX
password: *********
DionisNX# copy startup-config tftp://10.78.26.111/new_conf_name.cfg config-new // копируем конфиг
Info: copying 'tftp://10.78.26.111/new_conf_name.cfg' to 'file:config-new'...
DionisNX# copy config-new startup-config // загружаем в startup
Info: copying 'file:config-new' to 'startup-config'...
DionisNX# reboot // перезагрузка
Info: The running-config is not equal to startup-config.
Warning: Host 'DionisNX' will be rebooted!
[y/n]?y
// Подключаемся еще раз
login as: login
Welcome to DionisNX
password: *********
DionisNX# show crypto disec conn * // посмотреть список туннелей
// [#]NAME – имя туннеля, если перед именем стоит #, то туннель выключен.
// ID – идентификатор туннеля.
// SRC, DST – адреса локального и удаленного концов туннеля.
// SN, LOC и REM – серия и криптономера ключей шифрования.
// A – алгоритм: E – шифрование, C – сжатие, B – шифрование и сжатие, N – отсутствует.
// B – блокировка туннеля: Y – есть, N – нет.
[#!]NAME ID SRC DST SN LOC REM A B
t1 1 172.16.31.2 172.16.32.2 222 1 2 B N
DionisNX# exit