是一个集合
认证是HASH做
IKE 控制
ESP 数据 加密 认证
AH 数据 认证

两种模式
1传送模式
2通道模式  site-to-site

认证
Preshared keys

CISCO IOS 版本要带 K


配置
要有路由
1
先配置扩展ACL
2 IKE
(con)#crypto isakmp enable
(con)#crypto isakmp policy 1(越小越好 1-10000 双方一致)
(con-isakmp)#authen pre-share
(con-isakmp)#hash md5
(con-isakmp)#encryption 3des
(con)#crypto isakmp key 密码 address 对端公网地址
3
(con)#crypto ipsec transform-set SET esp-md5-hmac esp-des
(cfg-cry-tarn)#mode tunnel
4
(cfg)#crypto map 名字 10 ipsec-isakmp
(cfg-cry-map)#set peer 对方公网IP
(cfg-cry-map)#set transform-set SET
(cfg-cry-map)match address 100
5
(cfg-if)#crypto map ×××