Wechsel des VPN-PSK bei Cisco Routern

26 April 2009 Von cwoller 0 In Networking, Sys Management

Am Wochenende war es soweit. Das Cisco DMVPN zwischen den entfernten Standorten und der Hauptgeschäftsstelle läuft nun schon seit zwei Monaten stabil und nun war es an der Zeit, mal etwas für die Sicherheit zu tun. Der PSK sollte gewechselt werden. Da ich so etwas bisher noch nicht gemacht habe, war ich gespannt, ob es auch wirklich reibungslos funktionieren würde.

Die Verbindung zum Cisco-Router in der Geschäftsstelle lief über PuTTY. Von dort ging es dann per Telnet im VPN weiter. Insgesamt mussten 12 Standorte mit einem neuen PSK ausgestattet werden.

Die Aktion bestand aus zwei Teilen. Zuerst musste der aktuelle Schlüssel mit

no crypot isakmp key (alter_schlüssel) address (peer-ip) (subnetzmaske)

entfernt und anschließend der neue Schlüssel

crypot isakmp key (neuer_schlüssel) address (peer-ip) (subnetzmaske)

hinzugefügt werden.

Da der PSK nur für den Erstkontakt notwendig ist, verliert der entfernte Cisco-Router seine Verbindung zum VPN beim Wechsel des PSK nicht.

Anschließend wurde die Konfiguration gesichert. Nachdem alle Standorte und die Geschäftsstelle mit dem neuen PSK ausgestattet waren, wurde auf dem Router in der Geschäftsstelle ein Reload durchgeführt.

Mit

show dmvpn

überzeugte ich mich noch, dass alle Standorte wieder eingewählt waren. Wochenende gerettet :-)

VN:F [1.8.2_1042]
Rating: 0.0/10 (0 votes cast)
VN:F [1.8.2_1042]
Rating: 0 (from 0 votes)
Diese Seite bookmarken:
  • Twitter
  • Facebook
  • Technorati
  • Digg
  • MisterWong.DE
  • del.icio.us
  • Google Bookmarks
  • Live
  • MySpace
  • Yahoo! Bookmarks

Trackback URL

, , , , ,

No Comments on "Wechsel des VPN-PSK bei Cisco Routern"

Hi Stranger, leave a comment:

ALLOWED XHTML TAGS:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Subscribe to Comments