第十四章 虚拟专网 ×××
生活随笔
收集整理的這篇文章主要介紹了
第十四章 虚拟专网 ×××
小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
×××配置步驟<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /> 1.配置IKE協(xié)商 ? 1.1? 啟動(dòng)IKE????????????????????? Router(config)#crypto isakmp enable ? 1.2? 建立IKE的協(xié)商策略????????? ????? ?Router (config)#crypto isakmp policy 1 (取值范圍1~10000,策略編號(hào)越低 優(yōu)先級(jí)就越高) <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />1.2.1? 設(shè)置對稱加密方式 ????????? Router(config-isakmp)#authentication pre-share ??? 1.2.2? 設(shè)置密鑰的加密方式??????? Router(config-isakmp)#encryption 3des (des | 3des 二選一 所有路由器配置要一置) ??? 1.2.3? 設(shè)置密鑰的認(rèn)證方式?????? ?Router(config-isakmp)#hash md5 (md5 | sha1二選一 所有路由器配置要一置)
?
? 1.3? 設(shè)置密鑰的值和對端的IP地址 ?Router(config)#crypto isakmp key benet address 20.20.20.20 ?(benet為共享密鑰名字 20.20.20.20為對端的ip地址)?
2.配置IPsec隧道 ? 2.1? 設(shè)置傳輸模式????????????? ?Router(config)#crypto ipsec transform-set benetset ah-md5-hmac esp-des (IPsec傳輸模式的名字為benetset 后面跟AH驗(yàn)證參數(shù)和ESP加密參數(shù)) ? 2.2? 設(shè)置ACL訪問控制列表??????? ??Router(config)#access-list 101 permit ip 50.50.50.0 0.0.0.255 60.60.60.0 ?0.0.0.255 (訪問控制列表取值范圍100~199 之間 源地址 反掩碼? 目的地址? 反掩碼)?
3.配置端口應(yīng)用 ??3.1? 創(chuàng)建crypto map???????????? ?Router(config)#crypto map map-name 1 ipsec-isakmp (map-name 為map名字 1為優(yōu)先級(jí)取值范圍1~65535 值越小,優(yōu)先級(jí)越高) ? 3.2? 配置crypto map????????????? 3.2.1集成ACL ?Router(config-crypto-map)#match address access-list-number ?(access-list-number應(yīng)該同前面的Crypto map訪問控制列表的編號(hào)相同) 3.2.2對端IP Router(config-crypto-map)#set peer 對端IP 3.2.3傳輸模式 Router(config-crypto-map)#set transform-set benetset (IPsec傳輸模式的名字為benetset) 4.應(yīng)用到端口 Router(config)#interface interface slot/port (interface slot/port為連接對端外網(wǎng)的接口) Router(config)#crypto map map-name (map的名字)轉(zhuǎn)載于:https://blog.51cto.com/crystals/273550
與50位技術(shù)專家面對面20年技術(shù)見證,附贈(zèng)技術(shù)全景圖總結(jié)
以上是生活随笔為你收集整理的第十四章 虚拟专网 ×××的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 海南异地考生报考军校怎政审?
- 下一篇: 基于Exchange 2003的搭建高可