IPSec配置基本步骤
IPSec配置基本步骤第一步是配置IKE协商。
R1(config)# cryptoisakmppolicy1建立IKE协商策略
R1(config isakmap)设置密钥验证# hashmd5算法
R1(config isakmap)# authenticationpre共享设置预共享密钥使用的路线
R1(config)# cryptoisakmpkey123address192.168.1.2设置共享密钥和对端地址123是关键
R2(config)# cryptoisakmppolicy1
R2(config isakmap)# hashmd5
R2(config isakmap)# authenticationpre分享
R2(config)# cryptoisakmpkey123address192.168.1.1
配置IPSec相关参数的第二步
R1(config)# cryptoipsectransform-setcfanhomeah-md5-hmacesp-des配置传输模式,并对算法进行了验证和加密算法cfanhome。这里是这种传输模式的名称。
R1(config)# access-list101permitipanyany我写的简单,但你不能这样写你
下面是访问控制列表
在R2双方传输模式的名称(config)# cryptoipsectransform-setcfanhomeah-md5-hmacesp-des是相同的
R2(config)# access-list101permitipanyany
第三步配置为端口假设,2个端口是S0 / 0。
R1(config)# cryptomapcfanhomemap1ipsec ISAKMP使用IKE协商,和1的重点是一个表的名称
R1(配置加密地图)# setpeer192.168.1.2指定的VPN连接的IP地址结束
R1(配置加密地图)# settransform setcfanhome指定先前定义的传输模式
R1(配置加密地图)# matchaddress101指定的查询控制表来搭配使用是这场比赛的意义
R1(config)# ints0 / 0
R1(config-if)# cryptomapcfanhomemap适用本表端口
R2和R1基本上与最终配置相同。