欢迎来到天天文库
浏览记录
ID:55209685
大小:51.50 KB
页数:5页
时间:2020-05-03
《IPSec基本配置命令.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、一、一些基本命令。R1(config)#crypto?dynamic-mapSpecifyadynamiccryptomaptemplate//创建或修改一个动态加密映射表ipsecConfigureIPSECpolicy//创建IPSec安全策略isakmpConfigureISAKMPpolicy//创建IKE策略keyLongtermkeyoperations//为路由器的SSH加密会话产生加密密钥。后面接数值,是keymodulussize,单位为bitmapEnteracryptomap//创建或修改一个普通加密映射表Router(config)#cryp
2、todynamic-map?WORDDynamiccryptomaptemplatetag//WORD为动态加密映射表名Router(config)#cryptoipsec?security-associationSecurityassociationparameters//ipsec安全关联存活期,也可不配置,在map里指定即可transform-setDefinetransformandsettings//定义一个ipsec变换集合(安全协议和算法的一个可行组合)Router(config)#cryptoisakmp?clientSetclientconfigu
3、rationpolicy//建立地址池enableEnableISAKMP//启动IKE策略,默认是启动的keySetpre-sharedkeyforremotepeer//设置密钥policySetpolicyforanISAKMPprotectionsuite//设置IKE策略的优先级Router(config)#cryptokey?generateGeneratenewkeys//生成新的密钥zeroizeRemovekeys//移除密钥Router(config)#cryptomap?WORDCryptomaptag//WORD为map表名二、一些重要命令。
4、Router(config)#cryptoisakmppolicy?<1-10000>Priorityofprotectionsuite//设置IKE策略,policy后面跟1-10000的数字,这些数字代表策略的优先级。Router(config)#cryptoisakmppolicy100//进入IKE策略配置模式,以便做下面的配置Router(config-isakmp)#encryption?//设置采用的加密方式,有以下三种3desThreekeytripleDESaesAES-AdvancedEncryptionStandarddesDES-DataEn
5、cryptionStandard(56bitkeys).Router(config-isakmp)#hash?//采用的散列算法,MD5为160位,sha为128位。md5MessageDigest5shaSecureHashStandardRouter(config-isakmp)#authenticationpre-share//采用预共享密钥的认证方式Router(config-isakmp)#group?//指定密钥的位数,越往下安全性越高,但加密速度越慢1Diffie-Hellmangroup12Diffie-Hellmangroup25Diffie-He
6、llmangroup5Router(config-isakmp)#lifetime?//指定安全关联生存期,为60-86400秒<60-86400>lifetimeinsecondsRouter(config)#cryptoisakmpkey***addressXXX.XXX.XXX.XXX//设置IKE交换的密钥,***表示密钥组成,XXX.XXX.XXX.XXX表示对方的IP地址Router(config)#cryptoipsectransform-setzx?//设置IPsec交换集,设置加密方式和认证方式,zx是交换集名称,可以自己设置,两端的名字也可不一样
7、,但其他参数要一致。ah-md5-hmacAH-HMAC-MD5transformah-sha-hmacAH-HMAC-SHAtransformesp-3desESPtransformusing3DES(EDE)cipher(168bits)esp-aesESPtransformusingAEScipheresp-desESPtransformusingDEScipher(56bits)esp-md5-hmacESPtransformusingHMAC-MD5authesp-sha-hmacESPtransformusingHMAC-SHAauth例:Route
此文档下载收益归作者所有