IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。如果不深入探究IPSEC的过于详细的内容,我们对于IPSEC大致按照以下几个方面理解,下面我们给大家介绍一下有关IPSEC VPN配置的基本步骤,希望对大家有所帮助。
第一步装备IKE洽谈
R1(config)#cryptoisakmppolicy1树立IKE洽谈战略
R1(config-isakmap)#hashmd5设置密钥验证所用的算法
R1(config-isakmap)#authenticationpre-share设置路由要运用的预先同享的密钥
R1(config)#cryptoisakmpkey123address192.168.1.2设置同享密钥和对端地址123是密钥
R2(config)#cryptoisakmppolicy1
R2(config-isakmap)#hashmd5
R2(config-isakmap)#authenticationpre-share
R2(config)#cryptoisakmpkey123address192.168.1.1
第二步装备IPSEC相关参数
R1(config)#cryptoIPSectransform-setcfanhomeah-md5-hmacesp-des装备传输形式以及验证的算法和加密的的算法cfanhome这儿是给这个传输形式取个姓名
R1(config)#access-list101permitipanyany我这儿简略的写可是我们做的时分可不能这样写
这儿是界说拜访操控列表
R2(config)#cryptoipsectransform-setcfanhomeah-md5-hmacesp-des两头的传输形式的姓名要相同
R2(config)#access-list101permitipanyany
第三步运用装备到端口假定2个端口都是s0/0
R1(config)#cryptomapcfanhomemap1ipsec-isakmp选用IKE洽谈,优先级为1这儿的cfanhomemap是一个表的姓名
R1(config-crypto-map)#setpeer192.168.1.2指定VPN链路对端的IP地址
R1(config-crypto-map)#settransform-setcfanhome指定先前所界说的传输形式
R1(config-crypto-map)#matchaddress101指定运用的反诘操控列表这儿的MATCH是匹配的意思
R1(config)#ints0/0
R1(config-if)#cryptomapcfanhomemap运用此表到端口
R2和R1在最终的装备根本相同这儿就不逐个写出来了
【修改引荐】
- 最简环境下的IPsec VPN装备举例
- 根据交融的VPN办理计划
- MPLS VPN的网络安全
- GRE地道与IPsec的结合
知优网 » IPSec VPN 装备根本过程
