收藏
下载资源

ipsec-vpn配置实例

上传人:cl****1 文档编号:487666025 上传时间:2023-05-08 格式:DOCX 页数:4 大小:37.57KB
返回 下载 相关 举报
ipsec-vpn配置实例_第1页
第1页 / 共4页
ipsec-vpn配置实例_第2页
第2页 / 共4页
ipsec-vpn配置实例_第3页
第3页 / 共4页
ipsec-vpn配置实例_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《ipsec-vpn配置实例》由会员分享,可在线阅读,更多相关《ipsec-vpn配置实例(4页珍藏版)》请在金锄头文库上搜索。

1、网络拓扑192.168 1.0soioa20202022W2JS62.0-g环境:接口地址都已经配置完,路由也配置了,双方可以互相通信了密钥认证的算法2种:md5和shal加密算法2种:des和3desIPsec传输模式3种:AH验证参数:ah-md5-hmac(md5验证)、ah-sha-hmac(sha1验证)ESP加密参数:esp-des(des加密)、esp-3des(3des加密)、esp-null(不对数据进行加密)ESP验证参数:esp-md5-hmac(md5验证)、esp-sha-hmac(采用sha1验证)1启用IKE协商routerArouterA(config)#cry

2、ptoisakmppolicy1建立IKE协商策略(1是策略编号1-1000,号越小,优先级越高routerA(config-isakmap)#hashmd5密钥认证的算法routerA(config-isakmap)#authenticationpre-share告诉路由使用预先共享的密钥routerA(config)#cryptoisakmpkey123456address20.20.20.22(123456是设置的共享密20.20.20.22是对端的IP地址)。routerBrouterB(config)#cryptoisakmppolicy1routerB(config-isakmap

3、)#hashmd5routerB(config-isakmap)#authenticationpre-sharerouterB(config)#cryptoisakmpkey123456address20.20.20.21(路由B和A的配置除了这里的对端IP地址变成了20.20.20.21,其他都要一样的)。2配置IPSec相关参数routerArouterA(cnfog)#cryptoipsectransform-settestah-md5-hamcesp-des(test传输模式的名称。ah-md5-hamcesp-des表示传输模式中采用的验证和加密参数)。routerA(config)

4、#access-list101permitip192.168.1.00.0.0.255192.168.2.00.0.0.255(定义哪些地址的报文加密或是不加密)routerBrouterB(config)#cryptoipsectransform-settestah-md5-hamcesp-desrouterB(config)#acess-list101permitip192.168.2.00.0.0.255192.168.1.00.0.0.255(路由器B和A的配置除了这里的源和目的IP地址变了,其他都一样)3设置cryptomap(目的把IKE的协商信息和IPSec的参数,整合到一起,起

5、一个名字)routerArouterA(config)#cryptomaptestmap1ipsec-isakmp(testmap:给cryptomap起的名字。1:优先级。ipsec-isakmp:表示此IPSec链接采用IKE自动协商)routerA(config-crypto-map)# set peer 20.20.20.22 routerA(config-crypto-map)#set transform-set testrouterA(config-crypto-map)#match address 101routeBrouterB(config)# crypto map test

6、map 1 ipsec-isakmprouterB(config-crypto-map)# set peer 20.20.20.21IP 不一样 )routerB(config-crypto-map)#set transform-set test routerB(config-crypto-map)#match address 1014 把 crypto map 的名字应用到端口routerA(config)#inter s0/0 (进入应用 VPNrouterA(config-if)# crypto map testmap ( testmap B 路由和 A 完全一样。查看VPN 的配置查看安全联盟( SA )Router#show crypto ipsec sa地址 ) 。( 指定此 VPN 链路,对端的 IP( IPSec 传输模式的名字)( 上面定义的 ACL 列表号)(和 A 路由的配置只有这里的对端): crypto map 的名字 )显示cryptomap内的所有配置router#showcryptomap查看优先级router#showcryptoisakmppolicy此文档可自行编辑修改,如有侵权请告知删除,感谢您的支持,我们会努力把内容做得更好

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 营销创新

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号