IPSec-×××配置
精选 转载Router 1配置:
Ø 配置IKE(密钥管理协议)
1. R1(config)#crypto isakmp policy 1建立IKE协商策略(策略号为1)
2. R1(config-isakmp)#authentication pre-share使用共享密钥
3. R1(config-isakmp)#hash md5 使用md5认证
4. R1(config-isakmp)#encryption aes设置加密的算法
5. R1(config-isakmp)#lifetime 86400协商的生存时间
6. R1(config)#crypto isakmp key 0 cisco address 192.168.2.2设置共享密钥和对端地址
Ø 配置Ipsec(ip安全协议)
1. R1(config)#access-list 101 permit ip host 192.168.1.100 host 192.168.3.100 定义加密的流量
2. R1 (config)#crypto ipsec transform-set benet ah-md5-hmac esp-aes 配置传输模式以及指定模式名称
Ø 配置端口的应用
1. R1(config)#crypto map map1 1 ipsec-isakmp 设置crypto map
2. R1(config-crypto-map)#set peer 192.168.2.2 指定对端地ip地址
3. R1(config-crypto-map)#set transform-set benet 指定此crypto map所使用的传输模式
4. R1(config-crypto-map)#match address 101 指定此crypto map所使用的ACL
5. R1(config)#interface s0/0
6. R1(config-if)#crypto map map1 应用crypto map到端口
查看命令: show crypto isakmp sa
********************************************************************
Router 2配置:
Ø 配置IKE(密钥管理协议)
1. R2(config)#crypto isakmp policy 2
2. R2(config-isakmp)#authentication pre-share
3. R2(config-isakmp)#hash md5
4. R2(config-isakmp)#encryption aes
5. R2(config-isakmp)#lifetime 86400
6. R2(config)#crypto isakmp key 0 cisco address 192.168.2.1
配置Ipsec(ip安全协议)
1. R2(config)#crypto ipsec transform-set benet ah-md5-hmac esp-aes
2. R2(config)#access-list 101 permit ip host 192.168.3.100 host 192.168.1.100
配置端口的应用
1. R2(config)#crypto map map1 1 ipsec-isakmp
2. R2(config-crypto-map)#set peer 192.168.2.1
3. R2(config-crypto-map)#set transform-set benet
4. R2(config-crypto-map)#match address 101
5. R2 (config)#interface s0/0
6. R2(config-if)#crypto map map1
配置完成!
PS:钥管理协议
ISAKMP internet security association and key management protocol internet 安全协定和密钥管理协议
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
IPSEC vpn详解
IPSEC VPN
ci Standard Time -
IPSEC ×××配置
附件是我做的实验配置,里面有网络拓扑图,请参考,谢谢
配置 职场 VPN IPSEC 休闲 -
IPsec-×××路由模式
&n
IP地址 address -
IPsec-×××基本技术挖掘
IPsec-VPN技术挖掘小记
数据包 IPsec-VPN -
山石网科-Hillstone-路由模式的IPSEC-***之配置终结篇
路由模式的***配置方法。山石网科***高级配置培训
路由模式***、山石网科、ipsecvp -
山石网科-Hillstone-策略模式的IPSEC-***之配置终结篇
山石网科-策略模式的***配置思路
*** 策略模式 山石网科 -
演示:基于思科IOS路由器场对场的IPSec-×××的配置
演示:基于思科IOS路由器场对场的IPSec-VPN的配置
VPN CCNA IPsec 200-120