×××的配置:
一、配置接口IP
Router(config)#interface f0/0
Router(config-if)#ip address 20.20.20.21 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface f0/1
Router(config-if)#ip address 60.60.60.60 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
二、宣告路由
Router(config)#ip route 0.0.0.0 0.0.0.0 20.20.20.22
三、***配置
Router(config)#crypto isakmp enable(启用IKE)
Router(config)#crypto isakmp policy 1(建立IKE策略协商)
Router(config-isakmp)#authentication pre-share(设置对称加密方式)
Router(config-isakmp)#encryption des(设置密钥的加密方式)
Router(config-isakmp)#hash md5(设置密钥的认证方式)
Router(config-isakmp)#exit
Router(config)#crypto isakmp key lidan address 20.20.20.22
(设置密钥的值和对端ip地址)
Router(config)#crypto ipsec transform-set lidan ah-md5-hmac esp-des
(设置传输模式)
Router(cfg-crypto-trans)#exit
Router(config)#access-list 111 permit ip 50.50.50.0 0.0.0.255 60.60.60.0 0.0.0.255
(设置ACL确定那些数据可以使用×××隧道)
Router(config)#crypto map lidan 1 ipsec-isakmp(创建crypto map)
Router(config-crypto-map)#match address 111(集成ACl)
Router(config-crypto-map)#set peer 20.20.20.22(设置对端ip地址)
Router(config-crypto-map)#set transform-set lidan(集成传输模式集)
Router(config-crypto-map)#exit
Router(config)#interface serial 1/0
Router(config-if)#crypto map lidan(应用到端口上)
四、IPsec ×××配置的检查
show crypto isakmp policy 显示协商的策略以及最后的默认策略设置
show crypto ipsec transform-set 显示路由器上设置的transforn-set
show crypto ipsec sa 显示当前安全联盟使用的设置
show crypto map 显示路由器的crypto map
一、配置接口IP
Router(config)#interface f0/0
Router(config-if)#ip address 20.20.20.21 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface f0/1
Router(config-if)#ip address 60.60.60.60 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
二、宣告路由
Router(config)#ip route 0.0.0.0 0.0.0.0 20.20.20.22
三、***配置
Router(config)#crypto isakmp enable(启用IKE)
Router(config)#crypto isakmp policy 1(建立IKE策略协商)
Router(config-isakmp)#authentication pre-share(设置对称加密方式)
Router(config-isakmp)#encryption des(设置密钥的加密方式)
Router(config-isakmp)#hash md5(设置密钥的认证方式)
Router(config-isakmp)#exit
Router(config)#crypto isakmp key lidan address 20.20.20.22
(设置密钥的值和对端ip地址)
Router(config)#crypto ipsec transform-set lidan ah-md5-hmac esp-des
(设置传输模式)
Router(cfg-crypto-trans)#exit
Router(config)#access-list 111 permit ip 50.50.50.0 0.0.0.255 60.60.60.0 0.0.0.255
(设置ACL确定那些数据可以使用×××隧道)
Router(config)#crypto map lidan 1 ipsec-isakmp(创建crypto map)
Router(config-crypto-map)#match address 111(集成ACl)
Router(config-crypto-map)#set peer 20.20.20.22(设置对端ip地址)
Router(config-crypto-map)#set transform-set lidan(集成传输模式集)
Router(config-crypto-map)#exit
Router(config)#interface serial 1/0
Router(config-if)#crypto map lidan(应用到端口上)
四、IPsec ×××配置的检查
show crypto isakmp policy 显示协商的策略以及最后的默认策略设置
show crypto ipsec transform-set 显示路由器上设置的transforn-set
show crypto ipsec sa 显示当前安全联盟使用的设置
show crypto map 显示路由器的crypto map
priority是IKE策略的编号,取值范围为1-10000,策略号越低,其优先级越高;
SHA-1比MD5算法更具安全性;3DES比DES算法强度大;
参数seq-num表示此map的优先级1-65535,值越小,优先级越高;
传输模式可选择的参数:
AH验证参数:ah-md5-hmac,ah-sha-hmac
ESP加密参数:esp-des,esp-3des,esp-null
ESP验证参数:esp-md5-hma,esp-sha-hmac
AH验证参数:ah-md5-hmac,ah-sha-hmac
ESP加密参数:esp-des,esp-3des,esp-null
ESP验证参数:esp-md5-hma,esp-sha-hmac
转载于:https://blog.51cto.com/dandan/288976
扫一扫
1848
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
