Cisco路由器上的IPSec协议(站点到站点VPN)
核心提示:Cisco路由器上的IPSec协议(站点到站点VPN)1。实验报告对上面的拓扑图和地址进行了配置,在路由器上配置了一个RIP协议,使得两台PC机之间可以相互通信:2。首先在R1路由器配置中,启动I.…Cisco路由器上的IPSec协议(站点到站点VPN)
实验报告
1。在根据上述扩展配置地址之后,在路由器上配置RIP协议,以便两台PC机彼此通信:
2。首先,配置路由器R1,首先启动IKE(密钥交换):
三.然后创建和配置IKE策略:
4。让我们看看你刚才做的所有配置是否已经生效。
5。然后进一步配置IKE身份验证模式和共享密钥。
6。然后创建和配置IPSec转换集:
7。然后创建一个ACL控制列表来与IPSec结合:
# #访问列表100允许192.168.1.0 192.168.2.0 0.0.0.255 0.0.0.255 IP
8。然后配置加密图,它结合了IKE策略、IPSec转换集和访问控制列表。
9。最后指定的接口应用于加密图(通常是端口的VPN路由器连接的网络,即E0 / 0接口在R1):
10。此时,VPN路由器R1已经配置好了。因为PC1配置只有在路由器上,PC1和PC2现在无法连接,所以他们不能互相交流。
11、将站点部署到站点的VPN将在两个设备上设置相同的身份验证模式,以便站点可以彼此通信。现在它被设置在路由器R2上。
12。然后创建和配置IKE策略:
13。让我们看看你刚才做的所有配置是否已经生效。
14。然后进一步配置IKE身份验证模式和共享密钥。
15。然后创建和配置IPSec转换集:
16。然后创建一个ACL控制列表来与IPSec结合:
17。然后配置加密图,它结合了IKE策略、IPSec转换集和访问控制列表。
18。最后指定的接口应用于加密图(通常是端口的VPN路由器连接的网络,即E0 / 0接口在R2):
19。这时,我们去PC机验证它,看看我们现在是否可以通信:
20。完成!