网络互联技术(第2版)梁广民数字资源5.3.7 IPSec VPN操作步骤和配置.ppt

网络互联技术(第2版)梁广民数字资源5.3.7 IPSec VPN操作步骤和配置.ppt

ID:51539294

大小:1.91 MB

页数:35页

时间:2020-03-23

网络互联技术(第2版)梁广民数字资源5.3.7 IPSec VPN操作步骤和配置.ppt_第1页
网络互联技术(第2版)梁广民数字资源5.3.7 IPSec VPN操作步骤和配置.ppt_第2页
网络互联技术(第2版)梁广民数字资源5.3.7 IPSec VPN操作步骤和配置.ppt_第3页
网络互联技术(第2版)梁广民数字资源5.3.7 IPSec VPN操作步骤和配置.ppt_第4页
网络互联技术(第2版)梁广民数字资源5.3.7 IPSec VPN操作步骤和配置.ppt_第5页
资源描述:

《网络互联技术(第2版)梁广民数字资源5.3.7 IPSec VPN操作步骤和配置.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、5.3.7IPSecVPN操作步骤和配置深圳职业技术学院梁广民(CCIE#14496)网络互联技术国家精品课程国家精品资源共享课程教育部网络技术专业教学资源库课程“十二五”职业教育国家规划教材IPsec工作5个步骤步骤1:感兴趣流步骤2:IKE阶段1IKE策略步骤3:IKE第二阶段协商IPsec安全参数和转换集建立Ipsec的为确保安全,周期性重新协商SAIPsec转换集步骤4:IPsec会话步骤5:隧道终止下列情况下隧道被终止:SA超时数据包计数器达到IPsecSA被移除SA生存期基于数据传输Datatransmitted-based基于时间Time-based配置L2LIPsecVPN

2、步骤1.建立ISAKMP策略2.配置转换集3.配置感兴趣流量4.定义加密映射表5.接口应用加密映射表步骤1:开启或者关闭ISAKMPRouterA(config)#nocryptoisakmpenableRouterA(config)#cryptoisakmpenableISAKMP默认启动[no]cryptoisakmpenablerouter(config)#172.30.1.2Site1Site2172.30.2.2AB10.0.1.310.0.2.3RouterARouterBInternet步骤2:创建ISAKMP策略cryptoisakmppolicypriorityroute

3、r(config)#RouterA(config)#cryptoisakmppolicy110172.30.1.2Site1Site2172.30.2.2AB10.0.1.310.0.2.3RouterARouterBInternet实例:创建ISAKMP策略定义参数(DefinestheparameterswithintheISAKMPpolicy110)cryptoisakmppolicypriorityRouterA(config)#cryptoisakmppolicy110RouterA(config-isakmp)#authenticationpre-shareRouterA(c

4、onfig-isakmp)#encryptiondesRouterA(config-isakmp)#group1RouterA(config-isakmp)#hashmd5RouterA(config-isakmp)#lifetime86400router(config)#Site1Site2172.30.2.2AB10.0.1.310.0.2.3RouterARouterBPolicy110DESMD5Pre-share86400TunnelInternetISAKMP策略协商cryptoisakmppolicy100hashmd5authenticationpre-sharecrypt

5、oisakmppolicy200authenticationrsa-sighashshacryptoisakmppolicy300authenticationpre-sharehashmd5RouterA(config)#RouterB(config)#cryptoisakmppolicy100hashmd5authenticationpre-sharecryptoisakmppolicy200authenticationrsa-sighashshacryptoisakmppolicy300authenticationrsa-sighashmd5Site1Site2AB10.0.1.310

6、.0.2.3RouterARouterBInternet×配置ISAKMP标识定义ISAKMP使用IP地址或者主机名标识默认标识是IP地址ISAKMP对端保持一致router(config)#cryptoisakmpidentity{address

7、hostname}Site1Site2172.30.1.2172.30.2.2AB10.0.1.310.0.2.3RouterARouterBInternet步骤3:配置预共享密钥RouterA(config)#cryptoisakmpkeycisco1234address172.30.2.2cryptoisakmpkeykeystringad

8、dresspeer-addresscryptoisakmpkeykeystringhostnamehostnamerouter(config)#router(config)#Pre-sharedkeyCisco1234Site1Site2172.30.2.2AB10.0.1.310.0.2.3RouterARouterBInternet步骤4:验证ISAKMP配置DisplaysconfiguredanddefaultI

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。