偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

基于PSK的IPsec VPN配置

作者:紅頭發(fā)
安全
我們知道IPsec是比較常用的VPN技術(shù),它的協(xié)議也相對比較多,應(yīng)用也很廣泛。所以,對于網(wǎng)絡(luò)管理員來說,掌握IPsec VPN的配置也是必要的。

本系列將詳細(xì)介紹IPsec VPN配置的相關(guān)內(nèi)容,相信對大家也能夠有所幫助。首先IOS帶k的就可以了,支持加密特性,拓?fù)淙缦?

基于PSK的IPsec VPN配置

1.R1基本配置:

  1. R1(config)#interface loopback0  
  2. R1(config-if)#ip address 10.1.1.1 255.255.255.0  
  3. R1(config-if)#no shutdown  
  4. R1(config-if)#interface serial0/0  
  5. R1(config-if)#ip address  192.168.1.1 255.255.255.252  
  6. R1(config-if)#clock rate 56000  
  7. R1(config-if)#no shutdown  
  8. R1(config-if)#exit 

2.定義感興趣流量與路由協(xié)議:

  1. R1(config)#access-list 100 permit ip 10.1.1.0 0.0.0.255 10.2.2.0 0.0.0.255  
  2. R1(config)#ip route 0.0.0.0 0.0.0.0 serial0/0 

3.全局啟用ISAKMP并定義對等體及其PSK(預(yù)共享密鑰):

  1. R1(config)#crypto isakmp enable   
  2. R1(config)#crypto isakmp key 91lab address 192.168.1.2 

4.定義IKE策略:

  1. R1(config)#crypto isakmp policy 10  
  2. R1(config-isakmp)#encryption aes 128     /---默認(rèn)是DES加密---/  
  3. R1(config-isakmp)#hash sha            /---默認(rèn)是SHA-1---/  
  4. R1(config-isakmp)#authentication pre-share       
  5. R1(config-isakmp)#group 2             /---默認(rèn)是768位的DH1---/  
  6. R1(config-isakmp)#lifetime 3600        /---默認(rèn)是86400秒---/  
  7. R1(config-isakmp)#exit 

5.定義IPSec轉(zhuǎn)換集(transform set):

  1. R1(config)#crypto ipsec transform-set tt esp-aes 128 esp-sha-hmac   
  2. R1(cfg-crypto-trans)#mode tunnel   
  3. R1(cfg-crypto-trans)#exit 

6.定義crypto map并應(yīng)用在接口上:

  1. R1(config)#crypto map cisco 10 ipsec-isakmp   
  2. R1(config-crypto-map)#match address 100       
  3. R1(config-crypto-map)#set peer 192.168.1.2     /---定義要應(yīng)用crypto map的對等體地址---/  
  4. R1(config-crypto-map)#set transform-set tt     /---定義crypto map要應(yīng)用的IPsec轉(zhuǎn)換集---/  
  5. R1(config-crypto-map)#exit  
  6. R1(config)#interface serial0/0  
  7. R1(config-if)#crypto map cisco  
  8.  
  9. *Mar  1 00:08:31.131: %CRYPTO-6-ISAKMP_ON_OFF: ISAKMP is ON  
  10.  
  11. R1(config-if)#end  
  12. R1#  

R1配置完成.

同理,R2相關(guān)配置如下:

  1. !   
  2. !  
  3. crypto isakmp policy 10  
  4. encr aes  
  5. authentication pre-share  
  6. group 2    
  7. crypto isakmp key 91lab address 192.168.1.1  
  8. !  
  9. !  
  10. crypto ipsec transform-set tt esp-aes esp-sha-hmac   
  11. !  
  12. crypto map cisco 10 ipsec-isakmp   
  13. set peer 192.168.1.1  
  14. set transform-set tt   
  15. match address 100  
  16. !  
  17. !  
  18. !  
  19. !  
  20. interface Loopback0  
  21. ip address 10.2.2.1 255.255.255.0  
  22. !  
  23. interface Serial0/0  
  24. ip address 192.168.1.2 255.255.255.252  
  25. crypto map cisco  
  26. !  
  27. ip route 0.0.0.0 0.0.0.0 Serial0/0  
  28. !  
  29. access-list 100 permit ip 10.2.2.0 0.0.0.255 10.1.1.0 0.0.0.255 

 

責(zé)任編輯:佟健 來源: 51CTO整理
IPsec VPNIPsec VPN配置
相關(guān)推薦

2011-11-25 11:31:40

IPsec VPNIPsec VPN配置

2011-11-29 16:08:30

IPsec VPN

2011-11-25 13:24:56

2011-11-25 13:49:17

2011-11-29 14:50:19

IPSecVPN

2011-11-29 13:23:29

2011-11-25 13:34:56

IPsec VPNIPsec VPN協(xié)議

2011-11-25 14:15:02

IPsec VPNIPsec VPN配置

2009-12-30 11:12:13

VPN配置說明書

2011-11-29 12:13:21

VPN

2012-09-26 09:49:44

2010-12-15 11:24:35

2012-09-28 09:44:32

2011-11-25 14:01:05

VPNVPN設(shè)置IPsec VPN

2011-11-30 14:51:55

2011-11-29 12:27:54

2011-11-07 10:49:16

IPsec VPNMPLS VPN

2011-05-30 09:27:44

2012-09-27 13:12:17

2015-09-01 14:09:22

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)