第一阶段 R2(config)#crypto isakmp policy 10 (保护优先级10) R2(config-isakmp)#encryption aes(封装加密aes) R2(config-isakmp)#authentication pre-share (认证域共享秘钥) R2(config-isakmp)#hash sha(哈希选sha) R2(config-isakmp)#group 5(对称加密选5) R2(config-isakmp)#lifetime 43200(可选) R2(config)#crypto isakmp key 6 cisco address 34.0.0.4 255.255.255.0(钥匙等级6名字cisco,peer34.0.0.4) 第二阶段 R2(config)#crypto ipsec transform-set 10 esp-3des esp-sha-hmac (设置转换级名字 10 加密3des 认证sha-hmac) R2(cfg-crypto-trans)#mode tunnel (第一阶段整合第二阶段) R2(config)#crypto map vpn 10 ipsec-isakmp(去匹配policy 10默认是关闭,抓到流量开启) R2(config-crypto-map)#match address 100(100 acl) R2(config-crypto-map)#set transform-set 10(整合ipsec transform-set 10) R2(config-crypto-map)#set peer 34.0.0.4 R2(config)#acc-list 100 permit ip 172.16.1.0 0.0.0.255 192.16.1.0 0.0.0.255 R2(config)#int s1/0(接口下调用) R2(config-if)#cry R2(config-if)#crypto map R2(config-if)#crypto map vpn
ipsec
最新推荐文章于 2025-06-05 18:06:04 发布