EasyBlog

This is some blog description about this site

Home
Home This is where you can find all the blog posts throughout the site.
Categories
Categories Displays a list of categories from this blog.
Tags
Tags Displays a list of tags that have been used in the blog.
Bloggers
Bloggers Search for your favorite blogger from this site.
Team Blogs
Team Blogs Find your favorite team blogs here.
Login
Login Login form

Username Register Password Forgot Password?
Remember me

Настройка IPSec на маршрутизаторах Cisco

Posted by lp13 on Thursday, 06 June 2013 in Сеть

Настройка IPSec на маршрутизаторах Cisco

Представим следующую ситуацию. Сидите вы мирно за компьютером, попивая кофе и читая новости с networkdoc.ru :) Сеть у вас настроена, с несколькими VLAN-ами, с NAT-ом, DHCP, списками доступа, блекджеком и т.д. Тут к вам приходит начальник и говорит следующее: "Наша компания движется вперед и мы вскоре откроем филиал в Урюпинске, где будет сидеть 5 калек, но им крайне важно для бизнеса компании иметь доступ к корпоративной почте, 1с и прочей лабуде" Естественно это должно быть безопасно и все ваши сервера находятся как полагается в серверной в главном здании. Начальник готов купить маршрутизатор, хаб или че там вам ИТшникам надо что бы это сделать.

Что мы в данной ситуации можем сделать. Я бы конечно воспользовался услугой от провайдера связи удаленных объектов на уровне L2, но не всегда такой тип соединения доступен. Чаще всего в нашем Урюпинске есть какой-то провайдер "ООО Ромашка" который может только прямой ip адрес в интернете предоставить и то слава богу.

Поможет решить нашу возникшую задачу технология IPSec. Посредством двух маршрутизаторов Cisco мы создадим между двумя маршрутизаторами (с прямыми ip адресами в интернете) шифрованный туннель, который обеспечит связь филиала в Урюпинске с нашим головным офисом.

Разберем простой пример, представленный на рисунке1.

Рис.1

Мы имеем два маршрутизатора Router0 и Router1, которые через интернет должны связать два удаленных офиса. К сожалению в нашей лабораторной нет возможности использовать реальные прямые ip адреса в интернете, поэтому мы просто свяжем два маршрутизатора проводом напрямую и выдумаем между ними подсеть 1.1.1.0 с маской 255.255.255.0. В случае реальной ситуации провайдер или провайдеры выдадут нам прямые ip адреса в интернете и необходимо будет настроить маршрут по умолчанию на адрес, который предоставит провайдер в качестве шлюза. В остальном настройка в нашей лабораторной работе ничем не отличается от реальной.

Внутренняя сеть головного офиса у нас будет 192.168.1.0 а филиала в Урюпинске 192.168.2.0.

Первым делом нужно зайти на маршрутизаторы и задать на соответствующих интерфейсах ip адреса.

Router0#conf t
Router0(config)#int fa0/0 - интерфейс смотрящий в внутреннюю сеть
Router0(config-if)#ip address 192.168.1.1 255.255.255.0 - ip адрес маршрутизатора в внутренней сети
Router0(config-if)#exit
Router0(config)#int fa0/1 - интерфейс смотрящий в интернет
Router0(config-if)#ip address 1.1.1.1 255.255.255.0 - ip адрес маршрутизатора в интернете (выдается провайдером)
Router0(config-if)#exit

Router1#conf t
Router1(config)#int fa0/0 - интерфейс внутренней сети в Урюпинске
Router1(config-if)#ip address 192.168.2.1 255.255.255.0 - ip адрес маршрутизатора в локальной сети Урюпинска
Router1(config-if)#exit
Router1(config)#int fa0/1 - интерфейс смотрящий в интерфейс
Router1(config-if)#ip address 1.1.1.2 255.255.255.0 - ip адрес маршрутизатора в интернете (выдается провайдером)
Router1(config-if)#exit
Router1(config)#

Теперь можно настраивать туннель. Если совсем вкратце, то ipsec туннель состоит из двух фаз: isakmp и ipsec. Подробно как работает данный протокол и что это за фазы можно почитать в интернете. Мы будем смотреть с точки зрения практики.

Итак, мы остановились на том, что ipsec туннель делится на две фазы. Все очень просто: сначала устанавливается первая фаза подключения isakmp и после нее вторая ipsec.

Для начала необходимо сконфигурировать первую фазу. Для этого нам необходимо будет настроить политику шифрования на наших устройствах. Приведем пример конфигурации и опишем подробнее:

Router0(config)#crypto isakmp policy 1 - создаем политику подключения 1-й фазы
Router0(config-isakmp)#authentication pre-share - выбираем метод аутентификации по ключу
Router0(config-isakmp)#hash sha - выбираем алгоритм хэширования
Router0(config-isakmp)#encryption aes 128 - выбираем метод шифрования
Router0(config-isakmp)#group 2 - выбираем группу Diffie-Hellman которая будет использоваться для безопасного обмена ключами
Router0(config-isakmp)#lifetime 86400 - указываем жизненный период подключения
Router0(config-isakmp)#exit
Router0(config)#crypto isakmp key abcd address 1.1.1.2 - задаем ключ (abcd) подключения и указываем адрес удаленного маршрутизатора к которому его нужно применить.
Router0(config)#

Остановимся подробнее на создании политики crypto isakmp policy 1. Мы создаем политику и указываем параметры подключения нашего шифрованного туннеля, такие как метод аутентификации, метод хэширования, шифрования и т.д. Нужно обратить внимание на номер созданной нами политики "1". Можно создавать множество различных политик с параметрами подключения и чем ниже номер политики тем выше ее приоритет. Зачем это сделано? В случае если у нас много туннелей и разные удаленные устройства поддерживают разные алгоритмы шифрования. Соответственно мы создаем несколько политик и при установлении соединения они будут просматриваться по очереди по порядковому номеру. Допустим параметры подключения политики 1 не подошли тогда роутер смотрит следующую политику в своем списке если такая имеется. Принято политикам с более жесткими параметрами безопасности давать номер с более высоким приоритетом, а политикам с менее жесткими параметрами безопасности номер с меньшим приоритетом. Это сделано для того, что если используется несколько политик безопасности в первую очередь маршрутизатор пытался установить более безопасное соединение и только в случае если это невозможно (к примеру удаленный маршрутизатор не поддерживает какой-то алгоритм шифрования) пытался установить менее безопасное соединение.

В нашем случае будет использоваться только одна политика, поэтому этот номер не играет роли.

Так же мы задали ключ по которому будет осуществляться соединение. В нашем пример ключ будет незамысловатый "abcd"

Мы настроили первую фазу на маршрутизаторе Router0, теперь сделаем тоже самое на маршрутизаторе Router1

Router(config)#crypto isakmp policy 1
Router(config-isakmp)#authentication pre-share
Router(config-isakmp)#hash sha
Router(config-isakmp)#encryption aes 128
Router(config-isakmp)#group 2
Router(config-isakmp)#lifetime 86400
Router(config-isakmp)#exit
Router(config)#crypto isakmp key abcd address 1.1.1.1
Router(config)#

В настройках второго маршрутизатора мы используем тот же ключ. Изменился только ip адрес удаленного маршрутизатора.

Настройка первой фазы закончена. Приступаем к настройке второй фазы. Для этого мы сначала создадим так называемый transform-set, т.е. набор параметров безопасности для второй фазы.

Router0(config)#crypto ipsec transform-set SET esp-aes esp-sha - создаем transform-set для маршрутизатора Router0

Router1(config)#crypto ipsec transform-set SET esp-aes esp-sha - создаем transform-set для маршрутизатора Router1

Теперь нам нужно создать список доступа, который будет определять в каких ситуациях пакеты будут попадать в ipsec туннель.

Router0(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

Этот список доступа будет указывать на то что если пакет пришел из сети 192.168.1.0 и должен быть отправлен в сеть 192.168.2.0, то он будет попадать под данное правило и перенаправляться в наш туннель. Далее мы применем этот список доступа к конфигурации туннель, а пока настроим список доступа на втором маршрутизаторе

Router1(config)#access-list 101 permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255

Здесь мы видим обратную картину, т.е. пакеты, которые пришли из сети 192.168.2.0 в адрес сети 192.168.1.0 будут заворачиваться в туннель.

Нужно понимать что расширенные списки доступа позволяют нам проводить довольно гибкую конфигурацию. Принцип очень простой: если пакет попадает под правило значит он уйдет в туннель. Можно попробовать разные конфигурации, к примеру задать в списке доступа определенные протоколы, которые будут под него попадать или же вместо сети отправителя поставить any и тогда любой трафик, который предназначен удаленной сети уйдет в туннель. Все это зависит от того чего мы хотим добиться. Пока мы не применим его к ipsec туннель, это просто список доступа. Как только мы его применим, правила начнут отрабатывать.

Теперь мы наконец готовы настроить вторую фазу подключения, т.к. у нас есть transform-set и подходящий список доступа. Проведем следующую конфигурацию на наших устройствах:

Router0(config)#crypto map MAIN 1 ipsec-isakmp - создаем так называемую крипто карту с номером 1. Номер используется для того что бы можно было создавать несколько подключений, т.е. можно их создавать одна за другой для всех наших туннелей. Не надо путать с политиками. Там номер говорит о приоритете подключения. Здесь это просто номер и не несет какой-то смысловой нагрузки.
Router0(config-crypto-map)#set peer 1.1.1.2 - говорим ip адрес удаленного маршрутизатора
Router0(config-crypto-map)#match address 101 - применяем созданный ранее список доступа
Router0(config-crypto-map)#set transform-set SET - применяем созданный ранее transform-set
Router0(config-crypto-map)#exit
Router0(config)#

Тоже самое делаем на втором маршрутизаторе только с другим ip адресом удаленного маршрутизатора.

Router(config)#crypto map MAIN 1 ipsec-isakmp
Router(config-crypto-map)#set peer 1.1.1.1
Router(config-crypto-map)#match address 101
Router(config-crypto-map)#set transform-set SET
Router(config-crypto-map)#exit
Router(config)#

Осталось применить наши крипто карты на внешние интерфейсы, которые смотрят в интернет.

Router0(config)#int fa0/1 - заходим в настройку порта, смотрящего в интернет
Router0(config-if)#crypto map MAIN - привязываем к нему нашу крипто карту.

Тоже самое на втором маршрутизаторе

В случае реальной конфигурации и в случае если на вашем маршрутизаторе настроен маршрут по умолчанию на провайдера, то этих настроек достаточно. В нашей же лабораторной необходимо добавить по маршруту на каждом из маршрутизаторов.

Router0(config)#ip route 192.168.2.0 255.255.255.0 1.1.1.2

Router1(config)#ip route 192.168.1.0 255.255.255.0 1.1.1.1

Настройка закончена. Теперь трафик между двумя офисами будет заворачиваться в шифрованый туннель. Можно проверить попробовав пинг с компьютера РС0 (192.168.1.10 на рис.1) компьютер PC1 (192.168.2.10 на рис.1)

Надеюсь данный материал был вам полезен.

Удачи и до следующих постов.

lp13

Я могу рассказать вам шутку про UDP, но возможно она не дойдёт до вас.

Author's recent posts

Comments

No comments made yet. Be the first to submit a comment

Leave your comment

Guest Saturday, 01 February 2025

If you would like to register, please fill in the username and name field

Username (required for registrations)

Automatically register me as a user of this site

Subscribe to this entry (Please fill in your email address to subscribe to blog updates.)

Loading ...

Joomla! Debug Console

158 Queries Logged

SELECT `session_id` FROM `j25_session` WHERE `session_id` = '3e4cbf508a91670507b4f5a1775b848d' LIMIT 0, 1
INSERT INTO `j25_session` (`session_id`, `client_id`, `time`) VALUES ('3e4cbf508a91670507b4f5a1775b848d', 0, '1738425838')
SELECT b.id FROM j25_usergroups AS a LEFT JOIN j25_usergroups AS b ON b.lft <= a.lft AND b.rgt >= a.rgt WHERE a.id = 1
SELECT id, rules FROM `j25_viewlevels`
SELECT m.id, m.menutype, m.title, m.alias, m.note, m.path AS route, m.link, m.type, m.level, m.language,m.browserNav, m.access, m.params, m.home, m.img, m.template_style_id, m.component_id, m.parent_id,e.element as component FROM j25_menu AS m LEFT JOIN j25_extensions AS e ON m.component_id = e.extension_id WHERE m.published = 1 AND m.parent_id > 0 AND m.client_id = 0 ORDER BY m.lft
SHOW FULL COLUMNS FROM `j25_easyblog_configs`
SELECT * FROM j25_easyblog_configs WHERE `name` = 'config'
SHOW FULL COLUMNS FROM `j25_easyblog_post`
SELECT a.`id` FROM j25_easyblog_post as a WHERE a.`permalink` = 'nastrojka:ipsec-na-marshrutizatorakh-cisco'
SELECT a.`id` FROM j25_easyblog_post as a WHERE a.`permalink` = 'nastrojka-ipsec-na-marshrutizatorakh-cisco'
SELECT * FROM j25_easyblog_post WHERE `id` = '182'
DELETE FROM `j25_easyblog_mailq` WHERE `status`='1' AND DATEDIFF(NOW(), `created`) >= 7
SELECT `id` FROM `j25_easyblog_mailq` WHERE `status` = 0 ORDER BY `created` ASC LIMIT 5
SELECT * FROM `j25_easyblog_post` WHERE `publish_up` <= '2025-02-01 16:03:58' AND `published` = '2' AND `ispending` = '0' ORDER BY `id` LIMIT 5
UPDATE `j25_easyblog_post` SET `published` = '0' WHERE `publish_down` > `publish_up` AND `publish_down` <= '2025-02-01 16:03:58' AND `publish_down` != '0000-00-00 00:00:00' AND `published` != '0' AND `published` != '3' AND `ispending` = '0'
SELECT a.rules FROM j25_assets AS a WHERE (a.id = 1) GROUP BY a.id, a.rules, a.lft
SHOW FULL COLUMNS FROM `j25_assets`
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT b.rules FROM j25_assets AS a LEFT JOIN j25_assets AS b ON b.lft <= a.lft AND b.rgt >= a.rgt WHERE (a.id = 1) GROUP BY b.id, b.rules, b.lft ORDER BY b.lft
SHOW FULL COLUMNS FROM `j25_easyblog_users`
SELECT COUNT(*) FROM `j25_easyblog_configs` WHERE `name` = 'default'
SELECT * FROM j25_easyblog_configs WHERE `name` = 'default'
SELECT * FROM `j25_easyblog_acl` WHERE `published`=1 ORDER BY `id` ASC
SELECT * FROM `j25_easyblog_acl_group` WHERE `content_id`='1' AND `type`=' group'
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id, keywords, description, indexing FROM `j25_easyblog_meta` WHERE content_id = '182' and type = 'post'
SELECT * FROM j25_easyblog_post WHERE `id` = '182'
SHOW FULL COLUMNS FROM `j25_easyblog_category`
SELECT * FROM j25_easyblog_category WHERE `id` = '10'
SELECT COUNT(1) FROM `j25_easyblog_category` WHERE `alias`='network' AND `id`!='10'
SELECT * FROM j25_easyblog_post WHERE `id` = '182'
SELECT * FROM j25_easyblog_category WHERE `id` = '10'
SELECT COUNT(1) FROM `j25_easyblog_category` WHERE `alias`='network' AND `id`!='10'
SHOW FULL COLUMNS FROM `j25_discuss_users_history`
INSERT INTO `j25_discuss_users_history` (`user_id`,`title`,`command`,`created`,`content_id`) VALUES ('0','Viewed blog post, Настройка IPSec на маршрутизаторах Cisco.','easyblog.view.blog','2025-02-01 16:03:58','0')
UPDATE j25_easyblog_post SET `hits` = (`hits` + 1) WHERE id = '182'
SHOW FULL COLUMNS FROM `j25_komento_configs`
SELECT * FROM j25_komento_configs WHERE `component` = 'com_komento'
SELECT COUNT(1) FROM `j25_easyblog_featured` WHERE `content_id` = '182' AND `type` = 'post'
SELECT a.`id`, a.`title`, a.`alias` FROM `j25_easyblog_tag` AS a LEFT JOIN `j25_easyblog_post_tag` AS b ON a.`id` = b.`tag_id` WHERE b.`post_id` = '182' AND a.`published` = '1' ORDER BY a.`title` ASC
SELECT * FROM j25_easyblog_users WHERE `id` = '81'
SHOW FULL COLUMNS FROM `j25_users`
SELECT * FROM `j25_users` WHERE `id` = 81
SELECT `g`.`id`,`g`.`title` FROM `j25_usergroups` AS g INNER JOIN `j25_user_usergroup_map` AS m ON m.group_id = g.id WHERE `m`.`user_id` = 81
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT COUNT(1) FROM (SELECT a.*, (count(b.id) - 1) AS `depth` FROM `j25_easyblog_comment` AS a INNER JOIN `j25_easyblog_comment` AS b LEFT JOIN `j25_users` AS c ON a.`created_by` = c.`id` WHERE a.`post_id` = '182' AND b.`post_id` = '182' AND a.`published` = 1 AND b.`published` = 1 AND a.`lft` BETWEEN b.`lft` AND b.`rgt` GROUP BY a.`id`) AS x
SELECT a.*, (count(b.id) - 1) AS `depth` FROM `j25_easyblog_comment` AS a INNER JOIN `j25_easyblog_comment` AS b LEFT JOIN `j25_users` AS c ON a.`created_by` = c.`id` WHERE a.`post_id` = '182' AND b.`post_id` = '182' AND a.`published` = 1 AND b.`published` = 1 AND a.`lft` BETWEEN b.`lft` AND b.`rgt` GROUP BY a.`id` ORDER BY a.`lft` asc LIMIT 0,10
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT * FROM j25_easyblog_post WHERE `id` = '182'
SELECT `id` FROM `j25_menu` WHERE `link`='index.php?option=com_easyblog&view=blogger&layout=listings&id=81' AND `published`='1' AND (`language`='en-GB' OR `language` = '*' ) LIMIT 1
SELECT a.* FROM `j25_easyblog_post` as a WHERE a.`id` ='182'
SELECT COUNT(1) FROM `j25_easyblog_comment` WHERE `post_id`='182' AND `published` = '1'
select `tag_id` from `j25_easyblog_post_tag` where `post_id` = '182'
select distinct c.*, k.`title` as `category` from `j25_easyblog_post_tag` as a inner join `j25_easyblog_post_tag` as a1 on a.tag_id = a1.tag_id and a1.post_id = '182' inner join `j25_easyblog_post` as c on a.`post_id` = c.`id` left join `j25_easyblog_category` as k on k.`id` = c.`category_id` WHERE a.`post_id` != '182' and c.`published` = '1' limit 5
select `id` FROM `j25_easyblog_team` where `access` = '3' and `published` = '1'
select distinct a.`id`, a.`private` from `j25_easyblog_category` as a left join `j25_easyblog_category_acl` as b on a.`id` = b.`category_id` and b.`acl_id` = '1' where a.`private` != '0' and b.`category_id` NOT IN ( SELECT c.category_id FROM `j25_easyblog_category_acl` as c WHERE c.acl_id = '1' AND c.content_id IN ('1') )
SELECT a.`id` AS key1, a.*, b.`id` as key2, b.`title` as `category` FROM `j25_easyblog_post` AS a LEFT JOIN `j25_easyblog_category` AS b ON a.category_id = b.id WHERE a.`published` = 1 AND a.`ispending` = '0' AND a.`private` = '0' AND a.`created_by` = '81' AND a.`issitewide` = '1' ORDER BY a.`created` desc LIMIT 3
SELECT * FROM j25_easyblog_post WHERE `id` = '182'
SELECT `id` FROM `j25_menu` WHERE `link`='index.php?option=com_easyblog&view=blogger&layout=listings&id=81' AND `published`='1' AND (`language`='en-GB' OR `language` = '*' ) LIMIT 1
SELECT id FROM j25_assets WHERE parent_id = 0
SHOW FULL COLUMNS FROM `j25_easyblog_meta`
SELECT * FROM j25_easyblog_meta WHERE `type`='post' AND `content_id`='182'
SELECT `id` FROM `j25_menu` WHERE (`link`='index.php?option=com_easyblog&view=latest' OR `link` LIKE 'index.php?option=com_easyblog&view=latest& limit=%') AND `published`='1' AND (`language`='en-GB' OR `language` = '*' ) LIMIT 1
select distinct a.`id`, a.`private` from `j25_easyblog_category` as a left join `j25_easyblog_category_acl` as b on a.`id` = b.`category_id` and b.`acl_id` = '1' where a.`private` != '0' and b.`category_id` NOT IN ( SELECT c.category_id FROM `j25_easyblog_category_acl` as c WHERE c.acl_id = '1' AND c.content_id IN ('1') )
SELECT a.`id`, a.`title` FROM `j25_easyblog_post` AS `a` WHERE a.`published` = '1' AND a.`ispending` = '0' AND a.`private` = '0' AND a.`category_id` IN ('23','17','22','11','16','8','12','6','25','2','18','7','3','9','10','19','20','13','14') AND a.`issitewide` = '1' AND a.`created` < '2013-06-06 05:57:09' ORDER BY a.`created` DESC LIMIT 1
SELECT a.`id`, a.`title` FROM `j25_easyblog_post` AS `a` WHERE a.`published` = '1' AND a.`ispending` = '0' AND a.`private` = '0' AND a.`category_id` IN ('23','17','22','11','16','8','12','6','25','2','18','7','3','9','10','19','20','13','14') AND a.`issitewide` = '1' AND a.`created` > '2013-06-06 05:57:09' ORDER BY a.`created` ASC LIMIT 1
SELECT `params` FROM `j25_discuss_configs` WHERE `name`='config'
UPDATE j25_discuss_notifications SET `state`='0' WHERE `target`='0' AND `cid`='182' AND `type` IN('blog')
UPDATE j25_discuss_notifications SET `state`='0' WHERE `target`='0' AND `cid`='182' AND `type` IN('comment')
UPDATE j25_discuss_notifications SET `state`='0' WHERE `target`='0' AND `cid`='182' AND `type` IN('rating')
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT * FROM `j25_easyblog_trackback` WHERE `post_id` = '182' AND `published`='1' ORDER BY `created` DESC
SHOW FULL COLUMNS FROM `j25_easyblog_adsense`
select `id` FROM `j25_easyblog_adsense` where user_id = '81'
SELECT `title` FROM `j25_easyblog_category` WHERE `id` = '10'
SELECT * FROM j25_easyblog_category WHERE `id` = '10'
SELECT COUNT(1) FROM `j25_easyblog_category` WHERE `alias`='network' AND `id`!='10'
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT * FROM j25_easyblog_post WHERE `id` = '182'
SELECT `id` FROM `j25_menu` WHERE `link`='index.php?option=com_easyblog&view=blogger&layout=listings&id=81' AND `published`='1' AND (`language`='en-GB' OR `language` = '*' ) LIMIT 1
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT * FROM j25_easyblog_meta WHERE `type`='post' AND `content_id`='182'
SELECT id FROM j25_assets WHERE parent_id = 0
SHOW FULL COLUMNS FROM `j25_easyblog_ratings`
SELECT * FROM `j25_easyblog_ratings` WHERE `created_by`='0' AND `uid`='182' AND `type`='entry' AND `sessionid`='3e4cbf508a91670507b4f5a1775b848d'
SELECT AVG(value) AS ratings, COUNT(1) AS total FROM `j25_easyblog_ratings` WHERE `uid`='182' AND `type`='entry'
SELECT id FROM j25_assets WHERE parent_id = 0
SHOW FULL COLUMNS FROM `j25_easyblog_tag`
SELECT * FROM j25_easyblog_tag WHERE `id` = '28'
SELECT COUNT(1) FROM `j25_easyblog_tag` WHERE `alias`='cisco' AND `id`!='28'
SELECT * FROM j25_easyblog_tag WHERE `id` = '6'
SELECT COUNT(1) FROM `j25_easyblog_tag` WHERE `alias`='bezopasnost' AND `id`!='6'
SELECT * FROM j25_easyblog_tag WHERE `id` = '13'
SELECT COUNT(1) FROM `j25_easyblog_tag` WHERE `alias`='nastrojka' AND `id`!='13'
SELECT * FROM j25_easyblog_post WHERE `id` = '181'
SELECT `id` FROM `j25_menu` WHERE `link`='index.php?option=com_easyblog&view=blogger&layout=listings&id=81' AND `published`='1' AND (`language`='en-GB' OR `language` = '*' ) LIMIT 1
SELECT a.* FROM `j25_easyblog_post` as a WHERE a.`id` ='181'
SELECT * FROM j25_easyblog_post WHERE `id` = '183'
SELECT `id` FROM `j25_menu` WHERE `link`='index.php?option=com_easyblog&view=blogger&layout=listings&id=63' AND `published`='1' AND (`language`='en-GB' OR `language` = '*' ) LIMIT 1
SELECT a.* FROM `j25_easyblog_post` as a WHERE a.`id` ='183'
SELECT * FROM j25_easyblog_post WHERE `id` = '170'
SELECT `id` FROM `j25_menu` WHERE `link`='index.php?option=com_easyblog&view=blogger&layout=listings&id=81' AND `published`='1' AND (`language`='en-GB' OR `language` = '*' ) LIMIT 1
SELECT a.* FROM `j25_easyblog_post` as a WHERE a.`id` ='170'
SELECT * FROM j25_easyblog_post WHERE `id` = '172'
SELECT `id` FROM `j25_menu` WHERE `link`='index.php?option=com_easyblog&view=blogger&layout=listings&id=81' AND `published`='1' AND (`language`='en-GB' OR `language` = '*' ) LIMIT 1
SELECT a.* FROM `j25_easyblog_post` as a WHERE a.`id` ='172'
SELECT * FROM j25_easyblog_post WHERE `id` = '174'
SELECT `id` FROM `j25_menu` WHERE `link`='index.php?option=com_easyblog&view=blogger&layout=listings&id=81' AND `published`='1' AND (`language`='en-GB' OR `language` = '*' ) LIMIT 1
SELECT a.* FROM `j25_easyblog_post` as a WHERE a.`id` ='174'
SELECT * FROM j25_easyblog_post WHERE `id` = '176'
SELECT `id` FROM `j25_menu` WHERE `link`='index.php?option=com_easyblog&view=blogger&layout=listings&id=81' AND `published`='1' AND (`language`='en-GB' OR `language` = '*' ) LIMIT 1
SELECT a.* FROM `j25_easyblog_post` as a WHERE a.`id` ='176'
SELECT * FROM j25_easyblog_post WHERE `id` = '177'
SELECT `id` FROM `j25_menu` WHERE `link`='index.php?option=com_easyblog&view=blogger&layout=listings&id=81' AND `published`='1' AND (`language`='en-GB' OR `language` = '*' ) LIMIT 1
SELECT a.* FROM `j25_easyblog_post` as a WHERE a.`id` ='177'
SHOW FULL COLUMNS FROM `j25_easyblog_oauth`
SELECT * FROM `j25_easyblog_oauth` WHERE `user_id`='81' AND `type`='twitter' LIMIT 1
SELECT * FROM `j25_easyblog_acl` WHERE `published`=1 ORDER BY `id` ASC
SELECT * FROM `j25_easyblog_acl_group` WHERE `content_id`='81' AND `type`='assigned'
SELECT `group_id` FROM `j25_user_usergroup_map` WHERE `user_id` = '81'
SELECT * FROM `j25_easyblog_acl_group` WHERE `content_id`='8' AND `type`=' group'
SELECT * FROM `j25_easyblog_acl_group` WHERE `content_id`='9' AND `type`=' group'
SELECT * FROM j25_easyblog_post WHERE `id` = '535'
SELECT `id` FROM `j25_menu` WHERE `link`='index.php?option=com_easyblog&view=blogger&layout=listings&id=81' AND `published`='1' AND (`language`='en-GB' OR `language` = '*' ) LIMIT 1
SELECT a.* FROM `j25_easyblog_post` as a WHERE a.`id` ='535'
SELECT * FROM j25_easyblog_post WHERE `id` = '530'
SELECT `id` FROM `j25_menu` WHERE `link`='index.php?option=com_easyblog&view=blogger&layout=listings&id=81' AND `published`='1' AND (`language`='en-GB' OR `language` = '*' ) LIMIT 1
SELECT a.* FROM `j25_easyblog_post` as a WHERE a.`id` ='530'
SELECT * FROM j25_easyblog_category WHERE `id` = '2'
SELECT COUNT(1) FROM `j25_easyblog_category` WHERE `alias`='news' AND `id`!='2'
SELECT * FROM j25_easyblog_post WHERE `id` = '527'
SELECT `id` FROM `j25_menu` WHERE `link`='index.php?option=com_easyblog&view=blogger&layout=listings&id=81' AND `published`='1' AND (`language`='en-GB' OR `language` = '*' ) LIMIT 1
SELECT a.* FROM `j25_easyblog_post` as a WHERE a.`id` ='527'
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT id FROM j25_assets WHERE parent_id = 0
SELECT * FROM j25_easyblog_post WHERE `id` = '182'
SELECT * FROM j25_tagmeta_rules WHERE ( ( ('/entry/nastrojka-ipsec-na-marshrutizatorakh-cisco' REGEXP BINARY url)>0 AND (case_sensitive<>0) AND (decode_url<>0) AND (request_only<>0) ) OR ( ('/entry/nastrojka-ipsec-na-marshrutizatorakh-cisco' REGEXP BINARY url)>0 AND (case_sensitive<>0) AND (decode_url=0) AND (request_only<>0) ) OR ( ('https://networkdoc.ru/entry/nastrojka-ipsec-na-marshrutizatorakh-cisco' REGEXP BINARY url)>0 AND (case_sensitive<>0) AND (decode_url<>0) AND (request_only=0) ) OR ( ('https://networkdoc.ru/entry/nastrojka-ipsec-na-marshrutizatorakh-cisco' REGEXP BINARY url)>0 AND (case_sensitive<>0) AND (decode_url=0) AND (request_only=0) ) OR ( ('/entry/nastrojka-ipsec-na-marshrutizatorakh-cisco' REGEXP url)>0 AND (case_sensitive=0) AND (decode_url<>0) AND (request_only<>0) ) OR ( ('/entry/nastrojka-ipsec-na-marshrutizatorakh-cisco' REGEXP url)>0 AND (case_sensitive=0) AND (decode_url=0) AND (request_only<>0) ) OR ( ('https://networkdoc.ru/entry/nastrojka-ipsec-na-marshrutizatorakh-cisco' REGEXP url)>0 AND (case_sensitive=0) AND (decode_url<>0) AND (request_only=0) ) OR ( ('https://networkdoc.ru/entry/nastrojka-ipsec-na-marshrutizatorakh-cisco' REGEXP url)>0 AND (case_sensitive=0) AND (decode_url=0) AND (request_only=0) ) ) AND published=1 ORDER BY ordering

66 Query Types Logged, Sorted by Occurrences.

SELECT Tables:

33 × SELECT id FROM j25_assets
17 × SELECT * FROM j25_easyblog_post
14 × SELECT `id` FROM `j25_menu`
11 × SELECT a.* FROM `j25_easyblog_post` as a
4 × SELECT * FROM `j25_easyblog_acl_group`
4 × SELECT COUNT(1) FROM `j25_easyblog_category`
4 × SELECT * FROM j25_easyblog_category
3 × SELECT * FROM j25_easyblog_tag
3 × SELECT COUNT(1) FROM `j25_easyblog_tag`
2 × SELECT a.`id`, a.`title` FROM `j25_easyblog_post` AS `a`
2 × select distinct a.`id`, a.`private` from `j25_easyblog_category` as a left join `j25_easyblog_category_acl` as b on a.`id` = b.`category_id` and b.`acl_id` = '1'
2 × SELECT * FROM j25_easyblog_meta
2 × SELECT * FROM `j25_easyblog_acl`
2 × SELECT * FROM j25_easyblog_configs
2 × SELECT a.`id` FROM j25_easyblog_post as a
1 × select `id` FROM `j25_easyblog_team`
1 × SELECT * FROM `j25_easyblog_oauth`
1 × select distinct c.*, k.`title` as `category` from `j25_easyblog_post_tag` as a inner join `j25_easyblog_post_tag` as a1 on a.tag_id = a1.tag_id and a1.post_id = '182' inner join `j25_easyblog_post` as c on a.`post_id` = c.`id` left join `j25_easyblog_category` as k on k.`id` = c.`category_id`
1 × SELECT `group_id` FROM `j25_user_usergroup_map`
1 × SELECT * FROM j25_tagmeta_rules
1 × SELECT a.`id` AS key1, a.*, b.`id` as key2, b.`title` as `category` FROM `j25_easyblog_post` AS a LEFT JOIN `j25_easyblog_category` AS b ON a.category_id = b.id
1 × SELECT `title` FROM `j25_easyblog_category`
1 × SELECT AVG(value) AS ratings, COUNT(1) AS total FROM `j25_easyblog_ratings`
1 × SELECT * FROM `j25_easyblog_ratings`
1 × SELECT * FROM `j25_easyblog_trackback`
1 × SELECT `params` FROM `j25_discuss_configs`
1 × select `tag_id` from `j25_easyblog_post_tag`
1 × select `id` FROM `j25_easyblog_adsense`
1 × SELECT `g`.`id`,`g`.`title` FROM `j25_usergroups` AS g INNER JOIN `j25_user_usergroup_map` AS m ON m.group_id = g.id
1 × SELECT a.rules FROM j25_assets AS a
1 × SELECT b.rules FROM j25_assets AS a LEFT JOIN j25_assets AS b ON b.lft <= a.lft AND b.rgt >= a.rgt
1 × SELECT COUNT(*) FROM `j25_easyblog_configs`
1 × SELECT * FROM `j25_easyblog_post`
1 × SELECT `id` FROM `j25_easyblog_mailq`
1 × SELECT b.id FROM j25_usergroups AS a LEFT JOIN j25_usergroups AS b ON b.lft <= a.lft AND b.rgt >= a.rgt
1 × SELECT id, rules FROM `j25_viewlevels
1 × SELECT m.id, m.menutype, m.title, m.alias, m.note, m.path AS route, m.link, m.type, m.level, m.language,m.browserNav, m.access, m.params, m.home, m.img, m.template_style_id, m.component_id, m.parent_id,e.element as component FROM j25_menu AS m LEFT JOIN j25_extensions AS e ON m.component_id = e.extension_id
1 × SELECT id, keywords, description, indexing FROM `j25_easyblog_meta`
1 × SELECT * FROM j25_komento_configs
1 × SELECT `session_id` FROM `j25_session`
1 × SELECT COUNT(1) FROM (SELECT a.*, (count(b.id) - 1) AS `depth` FROM `j25_easyblog_comment` AS a INNER JOIN `j25_easyblog_comment` AS b LEFT JOIN `j25_users` AS c ON a.`created_by` = c.`id`
1 × SELECT a.*, (count(b.id) - 1) AS `depth` FROM `j25_easyblog_comment` AS a INNER JOIN `j25_easyblog_comment` AS b LEFT JOIN `j25_users` AS c ON a.`created_by` = c.`id`
1 × SELECT * FROM `j25_users`
1 × SELECT * FROM j25_easyblog_users
1 × SELECT COUNT(1) FROM `j25_easyblog_featured`
1 × SELECT a.`id`, a.`title`, a.`alias` FROM `j25_easyblog_tag` AS a LEFT JOIN `j25_easyblog_post_tag` AS b ON a.`id` = b.`tag_id`
1 × SELECT COUNT(1) FROM `j25_easyblog_comment`

OTHER Tables:

3 × UPDATE j25_discuss_notifications SET `state`='0'
1 × SHOW FULL COLUMNS FROM `j25_easyblog_meta
1 × SHOW FULL COLUMNS FROM `j25_komento_configs
1 × SHOW FULL COLUMNS FROM `j25_users
1 × SHOW FULL COLUMNS FROM `j25_easyblog_adsense
1 × SHOW FULL COLUMNS FROM `j25_easyblog_oauth
1 × SHOW FULL COLUMNS FROM `j25_easyblog_tag
1 × SHOW FULL COLUMNS FROM `j25_easyblog_ratings
1 × UPDATE j25_easyblog_post SET `hits` = (`hits` + 1)
1 × INSERT INTO `j25_discuss_users_history` (`user_id`,`title`,`command`,`created`,`content_id`) VALUES ('0','Viewed blog post, Настройка IPSec на маршрутизаторах Cisco.','easyblog.view.blog','2025-02-01 16:03:58','0'
1 × DELETE FROM `j25_easyblog_mailq`
1 × SHOW FULL COLUMNS FROM `j25_easyblog_post
1 × SHOW FULL COLUMNS FROM `j25_easyblog_configs
1 × UPDATE `j25_easyblog_post` SET `published` = '0'
1 × SHOW FULL COLUMNS FROM `j25_assets
1 × SHOW FULL COLUMNS FROM `j25_discuss_users_history
1 × SHOW FULL COLUMNS FROM `j25_easyblog_category
1 × SHOW FULL COLUMNS FROM `j25_easyblog_users
1 × INSERT INTO `j25_session` (`session_id`, `client_id`, `time`) VALUES ('3e4cbf508a91670507b4f5a1775b848d', 0, '1738425838'

EasyBlog

Настройка IPSec на маршрутизаторах Cisco

Comments

Leave your comment

Joomla! Debug Console

Session

__default

user

Profile Information

Memory Usage

Database Queries

158 Queries Logged

66 Query Types Logged, Sorted by Occurrences.

SELECT Tables:

OTHER Tables: